Android, la vulnerabilità è già sistemata!

• Andrea Guida (@naqern)


• 19 Mag 2011

Buone, anzi ottime notizie per gli utenti di Android: Google ha annunciato che la vulnerabilità che aveva colpito il 99% degli smartphone Android è stata già sistemata. E non ci sarà nemmeno da attendere i tempi biblici dei carrier, perché il rattoppo è stato fatto sul lato server e, dunque, non ci sarà bisogno di aggiornamenti software sui nostri smartphone!

Ecco il comunicato ufficiale del gigante di Mountain View sulla sistemazione della falla: “Oggi abbiamo iniziato a distribuire una correzione che ripara una falla di sicurezza che, in determinate circostanze, avrebbe permesso a terze parti di accedere ai dati disponibili nei calendari e nei contatti. La correzione non richiede azioni da parte dell’utente e sarà completata interamente nell’arco dei prossimi giorni“.

La vulnerabilità – lo ricordiamo per chi non fosse ancora al corrente della vicenda – ha riguardato tutti i telefoni equipaggiati con versioni di Android dalla 2.3.3 in giù. Le versioni più aggiornate di Android Gingerbread, Android Honeycomb (quello per i tablet) e Android Ice Cream (che forse vedremo per la prima volta su Nexus 3) sono immuni al problema.

Anche questa volta, come per la questione di Facebook e i dati degli utenti finiti nelle mani degli inserzionisti, a scatenare il panico sono stati i token di accesso. Nel caso di Android, l’authToken generato dopo l’accesso a Google Calendar, Twitter, Facebook e altri servizi online poteva essere usato per ben 14 giorni, esponendo i dati degli utenti (che rimangono memorizzati nei token) a furti da parte di malintenzionati.

Il furto in salsa androidiana prevedeva l’utilizzo di una rete Wi-Fi non protetta con una SSID uguale a quella utilizzata dalle connessioni non cifrate di T-Mobile, attwifi, Starbucks, ecc. Questo espediente, induceva i telefoni con Android ad usare le impostazioni predefinite per connettersi alla rete e sincronizzarsi, consegnando così i token nelle mani dei malintenzionati.

Ora, il sistema è riparato (o per meglio dire, lo sarà al 100% solo nei prossimi giorni) ma per stare sicuri seguite sempre l’indicazione che vi abbiamo dato ieri, ossia: utilizzate le reti Wi-Fi non protette il meno possibile. Fatelo sicuro… il collegamento a Internet!

[Via | Computer World – Photo Credits | victoria white2010]