Geekissimo

Android, la vulnerabilità è già sistemata!

 
Andrea Guida (@naqern)
19 Maggio 2011
2 commenti

Buone, anzi ottime notizie per gli utenti di Android: Google ha annunciato che la vulnerabilità che aveva colpito il 99% degli smartphone Android è stata già sistemata. E non ci sarà nemmeno da attendere i tempi biblici dei carrier, perché il rattoppo è stato fatto sul lato server e, dunque, non ci sarà bisogno di aggiornamenti software sui nostri smartphone!

Ecco il comunicato ufficiale del gigante di Mountain View sulla sistemazione della falla: “Oggi abbiamo iniziato a distribuire una correzione che ripara una falla di sicurezza che, in determinate circostanze, avrebbe permesso a terze parti di accedere ai dati disponibili nei calendari e nei contatti. La correzione non richiede azioni da parte dell’utente e sarà completata interamente nell’arco dei prossimi giorni“.


La vulnerabilità – lo ricordiamo per chi non fosse ancora al corrente della vicenda – ha riguardato tutti i telefoni equipaggiati con versioni di Android dalla 2.3.3 in giù. Le versioni più aggiornate di Android Gingerbread, Android Honeycomb (quello per i tablet) e Android Ice Cream (che forse vedremo per la prima volta su Nexus 3) sono immuni al problema.

Anche questa volta, come per la questione di Facebook e i dati degli utenti finiti nelle mani degli inserzionisti, a scatenare il panico sono stati i token di accesso. Nel caso di Android, l’authToken generato dopo l’accesso a Google Calendar, Twitter, Facebook e altri servizi online poteva essere usato per ben 14 giorni, esponendo i dati degli utenti (che rimangono memorizzati nei token) a furti da parte di malintenzionati.

Il furto in salsa androidiana prevedeva l’utilizzo di una rete Wi-Fi non protetta con una SSID uguale a quella utilizzata dalle connessioni non cifrate di T-Mobile, attwifi, Starbucks, ecc. Questo espediente, induceva i telefoni con Android ad usare le impostazioni predefinite per connettersi alla rete e sincronizzarsi, consegnando così i token nelle mani dei malintenzionati.

Ora, il sistema è riparato (o per meglio dire, lo sarà al 100% solo nei prossimi giorni) ma per stare sicuri seguite sempre l’indicazione che vi abbiamo dato ieri, ossia: utilizzate le reti Wi-Fi non protette il meno possibile. Fatelo sicuro… il collegamento a Internet!

[Via | Computer World – Photo Credits | victoria white2010]

19 Mag, 2011 di Andrea Guida (@naqern)
Categorie: Android, Sicurezza
Tags: ccount Google,  exploit,  sicurezza android,  wi-fi,  wi-fi sicurezza, 
Potrebbe interessarti anche
Articoli Correlati
Who’s On My Wifi, scoprire chi è connesso alla propria rete Wi-Fi

Who’s On My Wifi, scoprire chi è connesso alla propria rete Wi-Fi

Tutti i più moderni router supportano la connettività Wi-Fi il che sta a significare che chiunque individui una specifica rete wireless ha la possibilità di connettersi. Nel caso in cui […]
WiFi Guard, uno scanner di rete che individua i device collegati senza consenso

WiFi Guard, uno scanner di rete che individua i device collegati senza consenso

Sfruttare una connessione Wi-Fi è sicuramente il miglior modo mediante cui collegare uno o più device ad internet. Per quanto comode possano essere le connessioni Wi-Fi possono però rivelarsi poco […]
Utenti Android a rischio: il 99% degli smartphone è vulnerabile agli attacchi

Utenti Android a rischio: il 99% degli smartphone è vulnerabile agli attacchi

Mentre tutti continuano a preoccuparsi della questione LocationGate e del tracciamento degli utenti effettuato da tutti gli smartphone di ultima generazione, arriva un rapporto abbastanza allarmante circa la sicurezza di […]
Skype, grave rischio per la privacy su Android

Skype, grave rischio per la privacy su Android

Con un post pubblicato sul proprio blog ufficiale, Skype ha confermato di essere al lavoro per riparare una falla di sicurezza nella corrispondente applicazione per Android. Il pericolo è veramente […]
Internet mobile, social network, cellulari, palmari. Ecco cosa ci attende nel 2008

Internet mobile, social network, cellulari, palmari. Ecco cosa ci attende nel 2008

Come sarà il neonato 2008, dal punto di vista di internet e della tecnologia? Beh, ovviamente non abbiamo una palla di cristallo, né vogliamo inventare nulla. Però qualche considerazione la […]
Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Shutdown

    lol!!!!

    velocissimi!!!!!!!!!!!!!!!!

    19 Mag 2011, 12:27 pm Rispondi|Quota

  • #2claudio

    alla faccia della mela!

    19 Mag 2011, 12:50 pm Rispondi|Quota
Trackbacks & Pingback
  1. wordpress themes, Android: rischio sicurezza | lo stanzino di EngiMedia