QR code per la pagina originale

Android, scoperta una grave vulnerabilità

La quasi totalità dei dispositivi Android sul mercato soffre di una grave vulnerabilità che mette a rischio i dati dell'utente.

,

Il 99% dei device Android sarebbe minacciato da una grave vulnerabilità. A sostenere tale tesi sono alcuni ricercatori dell’Università di Ulm, secondo i quali la totalità dei dispositivi aventi Android 2.3.3 o versioni precedenti potrebbero essere sotto minaccia e con essi anche i dati ed i documenti personali dei legittimi titolari dello smartphone o del tablet vulnerabile.

Il problema sarebbe legato al protocollo ClientLogin utilizzato: secondo quanto emerso, infatti, le informazioni di identificazione sono conservate per 14 giorni, ma sono altresì accessibili dall’esterno: un cracker in grado di impossessarsi di tali informazioni potrebbe pertanto far propria l’identità dell’utente su vari servizi, entrando così in possesso di posta elettronica, account sui social network ed altro ancora. Un eventuale truffatore in grado di approfittare del momento potrebbe così far propri gli account di posta, cancellare documenti, inviare spam su social network ed altro ancora: il pericolo è evidente e direttamente proporzionale alle opportunità di monetizzazione che il problema consente.

L’unica release non vulnerabile di Android sarebbe la 2.3.4 rilasciata nei giorni scorsi, il che indica una presa di coscienza del problema da parte di Google con relativo immediato intervento risolutivo. Finché i singoli device non saranno aggiornati, però, il problema rimarrà ed i dati potranno essere alla portata di eventuali cracker in grado di controllare una rete ed i device ivi collegati (ad esempio sfruttando reti Wi-Fi appositamente create per ottenere gli authToken dei device che tentano il collegamento). Ad oggi soltanto l’1% dei device Android sul mercato è stato aggiornato, il che indica chiaramente come il 99% residuo sia ancora sotto minaccia.

Il problema è stato teoricamente risolto a monte con l’aggiornamento di Android ma, finché la nuova versione non sarà portata su larga scala alla totalità dell’utenza, il problema rimarrà in auge. Google ha spiegato di voler collaborare a stretto contatto con i carrier per riuscire a proporre aggiornamenti più solerti in grado di risolvere situazioni di questo tipo, ma al momento la sicurezza dei singoli smartphone sarà legata alla sensibilità ed al grado di informazione dell’utente di fronte alle problematiche di sicurezza correlate al proprio dispositivo.

Fonte: University of Ulm • Via: The Register • Notizie su: