La sicurezza di Android, messa in discussione più volte in passato a causa dell´apparente scarso controllo delle applicazioni contenute nel Play Store (prima conosciuto come Android Market) - e da ditte produttrici di software antivirus come Kaspersky e Symantec, che lo considerano inferiore ad iOS - potrebbe essere messa a repentaglio da un nuovo tipo di attacco.
Alcuni ricercatori del dipartimento di informatica della Pennsylvania State University hanno presentato al WiSec 2012 - la conferenza dedicata alla sicurezza di reti wireless e mobili - un trojan proof-of-concept chiamato TapLogger, basato su un precedente esperimento chiamato TouchLogger, che consente di l´accesso in lettura ai sensori di movimento e accelerometri dei terminali Android, permettendo di rilevare dati sensibili degli utenti, come PIN e password.
Il vantaggio di questo attacco, ampiamente descritto nel loro articolo, sta nel ridotto numero di tentativi richiesti per individuare un codice di 4 o 6 cifre, di gran lunga inferiore rispetto a quanto richiesto da un attacco a forza bruta.
La "buona" notizia è che il sistema operativo di casa Google non sembra l´unico ad esserne affetto: stando a quanto riportato da Ars Technica, anche BlackBerry e dispositivi iOS (sui quali è stato effettuato il jailbreak) potrebbero venire colpiti da applicazioni contenenti dei trojan similari.