Ancora possibili inconvenienti per Android, già inciampato più volte nel problema malware. Alcuni ricercatori della Pennsylvania State University, in collaborazione con IBM, hanno messo a punto TapLogger, un proof-of-concept di software in grado di indovinare PIN e numeri segreti digitati sugli smartphone, basandosi unicamente sulle informazioni raccolte dai sensori di movimento integrati nei moderni telefonini.
Ma come funziona TapLogger? Il principio è relativamente semplice: l’utente viene invitato a completare 30 percorsi composti da 400 tap sullo schermo. Le informazioni vengono memorizzate e utilizzate in seguito per indovinare numeri e lettere selezionati sulla tastiera virtuale. Sebbene realizzato al solo scopo dimostrativo, il software è perfettamente funzionante ed è stato in grado di recuperare il numero di PIN di protezione di un telefono e il numero segreto di una carta di credito.
Al momento TapLogger è stato progettato per l’ecosistema Android di Google, tuttavia la stessa vulnerabilità affligge praticamente tutti gli smartphone ad oggi in commercio, inclusi quelli iOS e BlackBerry. Stando ai ricercatori il problema risiede nella gestione dei permessi che consentirebbe, anche alle applicazioni con privilegi non particolarmente alti, di accedere alle informazioni provenienti dai sensori di movimento.
Ad oggi possedere uno smartphone consente di fare sempre più cose in mobilità, tuttavia le recenti circostanze spingono gli utenti a prestare particolare attenzione alle informazioni digitate sul proprio terminale. Il consiglio resta pertanto quello di utilizzare, per accedere a dati sensibili come ad esempio i conti correnti bancari, sistemi più sicuri come ad esempio un computer adeguatamente protetto con un buon antivirus e un buon firewall.