- Breaking news: rilasciato jailbreak untethered per iOS 5.0.1
- HP: risarciremo chi ha acquistato il TouchPad e il Pre
- Philips e Toshiba all'interno Full HD 3D Glasses Intiative
- Samsung presenta all'IFA il nuovo Galaxy W
- Samsung presenta il Wave 3, Wave M e Wave Y
- Samsung presenta ChatON: un nuovo servizio sociale!
- Nuove spedizioni di Touchpad in arrivo fino al Q4 2011
- Tumblr raggiunge i 13,4 milioni di visitatori unici in USA
- Mozilla: ecco Firefox dedicato ai tablet!
- Sony, Hitachi e Toshiba: insieme per i display LCD?
Era notizia di qualche giorno fa che ventuno applicazioni contraffatte (ma il conteggio finale sarebbe di 58) immesse sull'Android Market contenevano malware e permettevano ai malintenzionati di scaricare altro codice malevolo sullo smartphone dell'ignaro utente. Una volta che Google è venuta a conoscenza di questa importante falla nella sicurezza è corsa ai ripari.
Dapprima sono state rimosse tutte le applicazioni accusate di essere una seria minaccia alla sicurezza e poi si è studiato il da farsi. Mountain View ha deciso di porre un drastico rimedio per quei 50 mila utenti (anche in questo caso il conteggio aggiornato parlerebbe di oltre 250.000 dispositivi) che ormai avevano già effettuato il download. Infatti sta intervenendo "a distanza" per interrompere i servizi colpevoli e installare nuovo codice.
L'"Android Market Security Tool di Marzo 2011" verrà inserito in remoto agli smartphone interessati per annullare l'exploit ed evitare che ci possano essere altre infezioni. C'è da considerare che l'exploit riguarda solo Android 2.2.1 o inferiori e che nelle versioni più recenti è stato risolto. Notizia positiva a metà perché quelle versioni sono ancora in esecuzione su gran parte dei dispositivi.
Ecco cosa recita la email che viene inviata agli utenti colpiti dal problema:
You are receiving this message to inform you of a critical issue affecting your Android Market account.
Hello,
We recently discovered applications on Android Market that were designed to harm devices. These malicious applications (“malware”) have been removed from Android Market, and the corresponding developer accounts have been closed.
According to our records, you have downloaded one or more of these applications. This malware was designed to allow an unauthorized third-party to access your device without your knowledge. As far as we can determine, the only information obtained was device-specific (IMEI/IMSI, unique codes which are used to identify mobile devices, and the version of Android running on your device).
However, this malware could leave your device and personal information at risk, so we are pushing an Android Market security update to your device to remove this malware. Over the next few hours, you will receive a notification on your device that says “Android Market Security Tool March 2011” has been installed. You are not required to take any action from there, the update will automatically run. You may also receive notification(s) on your device that an application has been removed. Within 24 hours of receiving the update, you will receive a second email confirming its success.
To ensure this update is run quickly, please make sure that your device is turned on and has a strong network connection.
For more details, please visit the Android Market Help Center.
Regards,
The Android Market Team
