Il kill switch è in realtà un software che viene scaricato su uno smartphone Android e installato automaticamente, eliminando le applicazioni in questione senza alcuna azione da parte dell'utente. Google inoltre ha assicurato i clienti, che i loro dati personali non sono stati compromessi dalle applicazioni infette.
Se il dispositivo risulta infetto gli utenti riceveranno un emai dall'Android market support e si riceverà anche una notifica riguardante l'istallazione dell'Android Market Security Tool marzo 2011” Si potrà anche ricevere un email che notifica che un'applicazione è stata rimossa. L'utente non deve far nulla in quanto l'aggiornamento annulla l'exploit e entro le 24 dopo di che l'attacco è stato annullato, si riceverà una seconda email.
Gli hackers, secondo i responsabili di Google, possono essere venuti a conoscenza dei codici unici, che vengono utilizzati per identificare i dispositivi mobili e della versione di Android istallata, ma non di altri dati degli utenti. Secondo altri esperti di sicurezza, sono particolarmente vulnerabili a questi tipi di attacchi i telefonini con versioni di Android 2.2,1 o ancora più datate, mentre, invece, i dispositivi mobili con versioni più recenti di Android sono più al sicuro.
Nessun commento:
Posta un commento