QR code per la pagina originale

Droid, il lucchetto di Android non funziona

Il team Droid dovrà presto intervenire su Android 2.0.1 per risolvere una falla che permette a chiunque di accedere al telefonino sviluppato con Motorola e Verizon. Il bug è relativamente grave: basta un click e la protezione del telefono è bypassata

,

Motorola, Verizon e Google: lo schieramento messo in campo per portare sul mercato il telefono Droid è di grossa taglia, ma la sicurezza del telefono sembra perdersi all’interno di un bug tanto paradossalmente semplice quanto ampio. Il telefono, che in Italia prenderà il nome di Milestone, attende ora una patch risolutiva per riportare al software la sicurezza che l’utente si attende.

Paradossale, ma reale. Il bug che apre l’accesso del telefono ad incursioni esterne è nella schermata di blocco, quella che permette la protezione del dispositivo anche in assenza del legittimo titolare nei paraggi. Droid, infatti, una volta bloccato porta sullo schermo una serie di pallini sui quali l’utente dovrà tracciare un percorso preciso che vale da password di accesso: soltanto disegnando il giusto pattern sarà possibile accedere al telefono ed a tutti i contenuti relativi. Quel che si è scoperto è che lo strumento di protezione è in realtà del tutto inutile, poichè può essere bypassato con estrema semplicità.

Nel momento in cui la schermata di blocco compare, infatti, è sufficiente premere il pulsante “back” per accedere al telefono senza bisogno di ulteriori input. Nessun percorso, nessuna password, ma semplicemente un click per accedere a messaggi, contatti, cronologia, applicazioni e quant’altro. Il bug, inoltre, è stato verificato su sistema operativo Android 2.0.1 mentre ancora non è stato verificato per Android 2.1 (sul quale è basato il nuovo Nexus One).

Google non ha potuto far altro che confermare lo spiacevole intoppo, promettendo nel frattempo sollecito intervento dei propri tecnici per risolvere quanto prima il problema con una patch che modifichi i parametri di accesso riabilitando la protezione bypassata dal “back”.

A parziale consolazione degli utenti Droid v’è un precedente: già nell’Agosto del 2008 un simile problema si era manifestato, ma in quell’occasione la vittima era il rivale Apple iPhone. Una semplice combinazione di pulsanti, infatti, permetteva di annullare le protezioni del telefono portando nelle mani di un eventuale incursore il pieno accesso al telefono con semplice slide su “unlock”, tap per l’avvio delle chiamate di emergenza e quindi doppio tap sul pulsante “home”.

Notizie su: