Android, Google corregge la falla

L’allarme lanciato da alcuni ricercatori dell’Università di Ulm è stato raccolto dalle parti di Mountain View, ove gli ingegneri Google si sono messi all’opera per studiare una soluzione in grado di risolvere un problema di importanza rilevante in maniera sufficientemente rapida. Soluzione che, a quanto pare, è stata trovata e non necessiterà di alcuna operazione da parte dell’utenza finale.

La falla individuata dai ricercatori permette ad eventuali malintenzionati di accedere ai token utilizzati per l’autorizzazione dei dispositivi Android all’interno di reti Wi-Fi non protette, da sfruttare successivamente per estrapolare informazioni riguardanti i contatti, i calendari e le immagini Picasa archiviate sui device. Il problema affligge tutte le versioni di Android precedenti alla 2.3.4, ovvero il 99% dei terminali basati sul sistema operativo sviluppato da Google.

La percentuale di utenti che aggiornano regolarmente i propri terminali risulta essere particolarmente bassa: un aggiornamento del firmware diviene dunque sostanzialmente inutile ai fini del risultato. Gli ingegneri di Mountain View hanno dunque deciso di realizzare una patch lato server, modificando la gestione di contatti e calendari in remoto, così da prevenire l’accesso non autorizzato alle informazioni salvate.

Nel corso dei prossimi giorni tale patch sarà applicata a livello globale e non richiederà alcun intervento manuale da parte degli utenti, che potranno continuare ad utilizzare i propri smartphone e tablet senza correre alcun rischio. Al momento, la soluzione proposta da Google non copre le immagini archiviate in Picasa, per il quale è in fase di studio un sistema in grado di risolvere anche tale problema. Entro pochi giorni, dunque, anche le versioni 2.3.3 e precedenti di Android saranno al riparo dalle minacce provenienti dalla falla riscontrata dai ricercatori tedeschi.