Non a caso si chiama Fake ID ed è una pericolosissima vulnerabilità che sfrutta un bug presente nella tecnologia utilizzata in Android per firmare le applicazioni pubblicate nel Play Store. A dare l'allarme è Bluebox, la stessa azienda specializzata in sicurezza informatica che tempo fa ha scovato un'ulteriore vulnerabilità nel sistema operativo per dispositivi mobili del colosso di Mountain View, chiamata "Master Key".
In soldoni la nuova vulnerabilità scovata dall'azienda specializzata in sicurezza, permetterebbe alle applicazioni malevole di essere accreditate nel Play Store sfruttando i certificati delle altre applicazioni, ottenendo l'accesso a una serie di privilegi nel sistema operativo che ovviamente non le competono.
Sovente è arrivata la risposta di Google, che ringrazia Bluebox per aver segnalato il bug e sottolinea che "dopo aver ricevuto la segnalazione del bug è stata subito rilasciata una patch a tutti gli OEM e AOSP. Google Play e il sistema di verifica della applicazioni sono stati aggiornati in modo da proteggere gli utenti da questa minaccia e, dopo aver effettuato una scansione completa in tutte le applicazioni nel Play Store non è stata rilevato alcun caso di infezione."
Come proteggersi dal Fake ID
Dopo l'immediato rilascio della patch correttiva da parte di Google, proteggersi dal bug Fake ID è semplicissimo. L'unica operazione necessaria è quella di attivare il sistema di verifica delle applicazioni nelle impostazioni del sistema operativo di Google.
Per farlo bisognerà avviare le Impostazioni, successivamente selezionare la sezione dedicata alla Sicurezza e poi attivare la voce Verifica App: in questo modo, ogni volta che si installerà un'applicazione, il sistema ne verificherà la provenienza ed effettuerà una veloce scansione per evitare la presenza di Fake ID.
Il consiglio per continuare a dormire sonni tranquilli è ovviamente quello di installare un buon antivirus (come la suite Symantec Mobile Security), ma soprattutto di installare le applicazioni con cognizione di causa: leggere i permessi che vengono richiesti al momento dell'installazione, evitare di utilizzare file provenienti da fonti non fidate e – soprattutto – verificare la provenienza delle applicazioni che si installano sul proprio smartphone e tablet.