Aggiornamento 02/11: le aziende coinvolte nella vicenda confermano l’errore, trovate i dettagli all’interno dell’articolo.
Ieri sera mi trovavo in pizzeria con la mia ragazza quando, in maniera totalmente inaspettata, il suo smartphone Huawei (pre-ban, quindi dotato di servizi Google) ha notificato il seguente messaggio: “Google sembra essere un malware e comporta un rischio elevato. Si consiglia la disinstallazione immediata.“. Un avviso che l’ha subito allarmata, in quanto era la prima volta che le capitava di riceverlo, e che ha insospettito anche me, che nonostante abbia una certa esperienza del mestiere non avevo mai riscontrato un problema simile.
Google viene segnalata come app infetta sugli smartphone Huawei: ecco cosa sta succedendo
La prima reazione è stata quella, nel dubbio e in attesa di capire meglio, di disinstallare l’app, anche se non è veramente disinstallabile in quanto intrinseca del sistema Android usato da Huawei e può soltanto essere portata a sua versione precedente. Nelle ore successive, poi, ho iniziato a notare che sui vari Reddit, forum e social vari iniziavano a comparire sempre più segnalazioni dello stesso identico problema, sia su smartphone Huawei che Honor. “Aiuto ragazzi, il mio Huawei dice che l’app di Google è un virus, cosa posso fare?“, recita uno dei vari messaggi trovati su Reddit.
Chiedendo maggiori dettagli al software di analisi di Huawei si scopre che l’app di Google nasconderebbe un virus chiamato TrojanSMS-PA, reo di inviare SMS che invitino l’utente a “pagare per contenuti per adulti, scaricare/installare app segretamente o rubare informazioni private“. Tuttavia, non c’è voluto molto prima di scoprire che si trattasse di un falso allarme legato alla versione 14.43.28.28.arm64 dell’app ingiustamente incriminata.
L’allarme parte dall’app Huawei Optimizer, che come altre app del genere monitorano sullo stato di buona salute dello smartphone, e per farlo si appoggia a database di terze parti di antivirus, in questo caso di Avast; non a caso, lo stesso messaggio di allerta è comparso anche su alcuni smartphone vivo, la cui app di sorveglianza si appoggia anch’essa sullo stesso database. Nei giorni successivi alla comparsa della notifica, il team Avast ha rilasciato il seguente comunicato:
“Il 29 ottobre, è stato segnalato ad Avast che il Software Development Kit (SDK) del suo antivirus per Android contrassegnava erroneamente Google Quick Search Box come malware sui telefoni Huawei. Questo SDK fornisce il componente antivirus dell’app Optimizer di Huawei, un’app di gestione dei dispositivi che fornisce anche funzionalità di pulizia e aumento delle prestazioni. Il problema ha interessato solo i clienti Huawei al di fuori della Cina e un numero limitato di clienti Honor e Vivo. Il 30 ottobre è stata implementata una correzione che ha risolto completamente il problema. Ci scusiamo per gli eventuali disagi che ciò potrebbe aver causato.”
Sulla questione si è espressa anche Google, sottolineando come “questa notifica di sicurezza non è stata attivata da Google Play Protect“, la piattaforma di sicurezza del Play Store che monitora che le app scaricate dallo store siano esenti da problemi del genere
Insomma, potete dormire sonni tranquilli: l’app di Google non vi ha rubato alcunché né violato i vostri dati. Qualora si ripresentasse il messaggio d’errore, ecco una rapida soluzione per evitare che il falso positivo si ripresenti: andate in Impostazioni>App>App, cercate l’app Optimizer, cliccate su Archivio e cancellate dati e cache. A questo punto, l’app dovrebbe smettere di segnalarvi come infetta l’app Google, come potete vedere negli screenshot qua sopra.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.