Lanciato solo pochi giorni fa, l’Android Market Web, il negozio virtuale di applicazioni per smartphone e tablet Android accessibile via web, potrebbe facilitare la vita dei pirati informatici, così come riportato da Sophos.
Gli esperti di sicurezza della Sophos dichiarano che la scelta di far utilizzare lo stesso account di Google agli utenti che desiderano accedere all’Android Market, con relativa password identica, può rendere ancora più appetibile il furto degli account Gmail da parte dei pirati che avrebbero, quindi, un motivo in più per cercare di accedere illecitamente all’interno del sistema operativo Android.
Con gli stessi dati possono infatti accedere e compromettere uno smartphone con il sistema operativo di Google.
Questo, secondo Sophos, comporterà l’aumento dei phishing e dei tentativi di furto di un account Google, dato che i pirati potrebbero prendere due piccioni con una fava: account Gmail e accesso ai dati di Android Market.
Il secondo motivo risiede nel fatto che all’utente non viene chiesta alcuna conferma prima dell’installazione di un’applicazione via web su Android: considerando che Google non controlla le applicazioni presenti sullo store, potrebbe risultare facile per i pirati creare proprio applicazioni fraudolente.
Un portavoce di Google ha però assicurato che sullo store non esistono applicazioni malevoli e che non ci sono segni di alcun tipo di attacco.