Mentre parzialmente rientra l´allarme su un´applicazione troppo impicciona, da Lookout Mobile Security arriva l´allarme sulle vulnerabilità di Android e sulla facilità con cui un applicazione non autorizzata potrebbe usare delle falle nel kernel Linux per ottenere i privilegi di root.
A mettere tutte le carte in tavola, la colpa è solo fino a un certo punto attribuibile al kernel Linux (non possiamo chiamarlo veramente così, ma va bene lo stesso), visto che vulnerabilità come la CVE-2009 1185 sono state individuate e "curate" già da tempo nel kernel "originale" mentre sono ancora presenti nel kernel montato su Android.
Fortunatamente queste falle non sono state ancora sfruttate per bucare il sistema e anche dopo competizioni come il Pwn2Own Android è uscito illeso.
A dar ragione a Lookout, secondo cui la fama di indistruttibilità di Android è immeritata, ci sono i vari hack per ottenere i privilegi di root, metodi diffusi e ben documentati per la maggior parte dei telefoni Android. Il passo dall´hack allo spyware è breve e qualche aggiornamento in più non farebbe male. Basterebbe restare un po´ più aderenti al kernel "upstream", dove bachi e falle sono turate a tempo di record, a patto di non tradurre ogni update in interminabili download di centinaia e centinaia di mega, come è invece abitudine presso certi concorrenti.