In seguito al ritorno del malware SharkBot su Android, torniamo a fare riferimento su queste pagine al mondo della sicurezza informatica. Infatti, sarebbero stati resi pubblici alcuni certificati OEM.

Come riportato da Gizchina e ArsTechnica, alcuni hacker sarebbero riusciti a entrare in possesso di certificati legati a Samsung e LG, ma potrebbero esserci di mezzo anche questioni relative a MediaTek, anche se in quest'ultimo caso le indiscrezioni sono meno diffuse. In ogni caso, alla base della questione c'è l'esperto di sicurezza di Google Lukasz Siewierski, che col suo team afferma di aver avuto modo di verificare che alcuni di questi certificati sarebbero pubblici.

Per chi non lo sapesse, tali certificati (o chiavi) vengono usualmente utilizzati per firmare le applicazioni di sistema OEM relative ad Android. Si fa dunque riferimento a un metodo per verificare l'autenticità del software e indicare che non si tratta di un malware. Capite bene, insomma, che in mano ai malintenzionati il tutto può risultare un possibile problema di sicurezza.

Infatti, in questo modo gli hacker potrebbero potenzialmente firmare un'app malware per farla risultare "autentica". Per intenderci, un aggiornamento malevolo di un'app classica di una delle grande aziende coinvolte potrebbe potenzialmente essere visto come "normale" dal sistema. Siewierski e il suo team hanno dichiarato di aver già scovato alcune app malevole che farebbero uso di questo metodo, in quanto i primi malintenzionati starebbero già cercando di "mascherare" i malware come app di sistema ufficiali.

Va detto però che Google ha risposto alla questione mediante una dichiarazione ufficiale, affermando che sono già in atto misure per prevenire potenziali problemi di sicurezza. Sembra inoltre che nessuna app di questo tipo sia al momento riuscita a superare i controlli del Play Store. La principale fonte di problemi di sicurezza potrebbe dunque essere l'installazione di file APK da fonti esterne, che si fa ora più pericolosa in termini di sicurezza informatica.

C'è stata inoltre una risposta da parte di Samsung, arrivata ai microfoni di XDA Developers: "Samsung prende sul serio la sicurezza dei dispositivi Galaxy. Abbiamo rilasciato patch di sicurezza sin dal 2016, dopo essere stati informati del problema. Non si sono verificati incidenti di sicurezza noti relativi a questa potenziale vulnerabilità. Consigliamo sempre agli utenti di mantenere aggiornati i propri dispositivi con gli ultimi aggiornamenti software". Insomma, perlomeno per quel che concerne Samsung, si farebbe riferimento a un certificato datato.