Un team di ricercatori dell'Università del Nord Carolina ha analizzato 8 smartphone Android, prodotti Samsung, Google, HTC e Motorola, scoprendo che la sicurezza del sistema è messa a serio rischio dai privilegi di esecuzione dati alle app preinstallate in fabbrica.

Non è la pericolosità delle app preinstallate a costituire un allarme, ma il fatto che queste possono essere facilmente sfruttate da un'app malware, che può eseguire l'exploit dell'app trusted e, così, godere dei tutti i privilegi di esecuzione delle app classificate come sicure.

Di 13 privilegi di accesso alle risorse hardware, su 11 è stato possibile eseguire l'exploit, ottenendo accesso a connessione wireless, microfono, dati archiviati e perfino ai sistemi di installazione e rimozione delle app, o di ripristino delle condizioni di fabbrica del telefono, con conseguente cancellazione di tutti i dati utente.

Secondo i ricercatori, la pericolosità di questi exploit è di primaria importanza, potrebbe consentire ad un malintenzionato di prendere fin troppo facilmente possesso dello smartphone della propria vittima ed utilizzarlo come dispositivo di spionaggio, ricavandone dati in quantità.

E' la seconda volta che Android finisce sotto accusa per le politiche di sicurezza fragili, il primo caso ha riguardato il rootkit Carrier IQ, installato in forma predefinita nella maggioranza degli smartphone che utilizzano l'OS di Google.