Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
Android

Android, scoperte ben 359 vulnerabilità

Una ricerca Coverity ha permesso di mettere in evidenza 359 vulnerabilità nel codice Android contenuto nell'HTC Droid Incredible

Una ricerca condotta dal gruppo Coverity sul codice Android contenuto nell’HTC Droid Incredible ha rivelato un alto numero di vulnerabilità, molte delle quali ad alta gravità, che gettano una nuova luce sul codice usato nel sistema operativo made in Google. Ed il problema non è da sottovalutare: gli smartphone sono sempre più utilizzati tanto nel privato quanto nelle realtà aziendali, dunque la sicurezza dei medesimi diventa un aspetto sempre più cruciale per garantire una sana crescita al comparto ed una maggior tutela all’utilizzatore finale.

La ricerca Coverity ha rivelato per Android 359 diverse vulnerabilità, 88 delle quali ad alto rischio e 271 di medio rischio. Il problema sarebbe direttamente correlato alla natura open source del sistema, ma nello specifico viene sottolineato come l’incidenza delle vulnerabilità di Android sia più alta rispetto alla frequenza media dell’ecosistema Linux in generale. A parziale consolazione, Coverity segnala altresì come la situazione del kernel Android non sia comunque differente da quella media del comparto, con anzi una media di 1 linea “bacata” ogni 2000 linee di codice contro l’1 per mille medio del settore.

Coverity ha segnalato le proprie scoperte a Google spiegando di voler operare nel pieno rispetto delle regole di “responsible disclosure”. La pubblica segnalazione della scoperta mette però pressione al team di Mountain View, il quale si affretta a promettere maggiori approfondimenti sul tema ed eventuali aggiornamenti over-the-air per i device coinvolti. Nessun commento da HTC.

Le vulnerabilità emerse potrebbero causare perdita di dati, crash del sistema, accesso alla memoria ed altre situazioni facili da tradurre in attacco truffaldino (utilizzando ad esempio il sistema colpito per inviare SMS ad alto costo, per accumulare immediato ritorno economico).

Il team Coverity punta comunque ripetutamente il dito sulla natura open source di Android indicandola come motivo primo dei problemi emersi nel codice: l’altra frammentazione dei contributi implica una gestione più complessa del progetto complessivo e la cosa porta ad un approccio alla sicurezza tipico di quello che è il mondo “open”.

Se vuoi aggiornamenti su Android, scoperte ben 359 vulnerabilità inserisci la tua e-mail nel box qui sotto:

Immagine: Android

Altre notizie su:

  • Massimo

    Prima che qualche bigotto fedele dell’open source parta lancia in resta ad accusare il gruppo all’origine dell’analisi citata di essere al soldo di Microsoft, un link che descrive il gruppo può essere utile: http://en.wikipedia.org/wiki/Coverity

  • 4javier

    Direi che sarebbe anche sciocco partire lancia in resta. Dicono che è colpa della natura open-source, ma precisano che l’incidenza è più alta che nello sviluppo del kernel linux (open source per eccellenza)…bha…dicono che è colpa dell’approccio open-source, ma sottolineano come nel settore (suppongo che con ciò intenda sistemi smartphone, perlopiù closed) si abbia una incidenza d’errore doppia…essere meglio della media una volta non era un merito? Da quando è un difetto? Soprassedendo sul fatto che rapportare il numero di errori con le righe di codice, non mi sembra molto obiettivo, ma questo è un discorso che non riguarda loro…

  • Stefano

    Ma infatti… Secondo me hanno potuto analizzarlo solo per il fatto che è open source, ed hanno pubblicato il resoconto… Chissà i bug negli altri sistemi, se questo ne ha la metà!!!

    Basti pensare allo “smartphone per eccellenza” che più va di moda, l’iPhone, è persino possibile accenderlo ed utilizzarlo aggirando la richiesta del PIN, senza doverlo collegare ad alcun pc o installare software aggiuntivi… Eppure di questo nessuno se ne preoccupa…