Android, scoperta una grave vulnerabilità

La quasi totalità dei dispositivi Android sul mercato soffre di una grave vulnerabilità che mette a rischio i dati dell'utente.
La quasi totalità dei dispositivi Android sul mercato soffre di una grave vulnerabilità che mette a rischio i dati dell'utente.
Giacomo Dotta
Pubblicato il 17 mag 2011

Il 99% dei device Android sarebbe minacciato da una grave vulnerabilità. A sostenere tale tesi sono alcuni ricercatori dell’Università di Ulm, secondo i quali la totalità dei dispositivi aventi Android 2.3.3 o versioni precedenti potrebbero essere sotto minaccia e con essi anche i dati ed i documenti personali dei legittimi titolari dello smartphone o del tablet vulnerabile.

Il problema sarebbe legato al protocollo ClientLogin utilizzato: secondo quanto emerso, infatti, le informazioni di identificazione sono conservate per 14 giorni, ma sono altresì accessibili dall’esterno: un cracker in grado di impossessarsi di tali informazioni potrebbe pertanto far propria l’identità dell’utente su vari servizi, entrando così in possesso di posta elettronica, account sui social network ed altro ancora. Un eventuale truffatore in grado di approfittare del momento potrebbe così far propri gli account di posta, cancellare documenti, inviare spam su social network ed altro ancora: il pericolo è evidente e direttamente proporzionale alle opportunità di monetizzazione che il problema consente.

L’unica release non vulnerabile di Android sarebbe la 2.3.4 rilasciata nei giorni scorsi, il che indica una presa di coscienza del problema da parte di Google con relativo immediato intervento risolutivo. Finché i singoli device non saranno aggiornati, però, il problema rimarrà ed i dati potranno essere alla portata di eventuali cracker in grado di controllare una rete ed i device ivi collegati (ad esempio sfruttando reti Wi-Fi appositamente create per ottenere gli authToken dei device che tentano il collegamento). Ad oggi soltanto l’1% dei device Android sul mercato è stato aggiornato, il che indica chiaramente come il 99% residuo sia ancora sotto minaccia.

Il problema è stato teoricamente risolto a monte con l’aggiornamento di Android ma, finché la nuova versione non sarà portata su larga scala alla totalità dell’utenza, il problema rimarrà in auge. Google ha spiegato di voler collaborare a stretto contatto con i carrier per riuscire a proporre aggiornamenti più solerti in grado di risolvere situazioni di questo tipo, ma al momento la sicurezza dei singoli smartphone sarà legata alla sensibilità ed al grado di informazione dell’utente di fronte alle problematiche di sicurezza correlate al proprio dispositivo.

Ti consigliamo anche

PrivateVPN: sicurezza al top, prezzi al minimo
Software e App

PrivateVPN: sicurezza al top, prezzi al minimo
25 Aprile su WhatsApp: le frasi e i simboli da condividere con i propri contatti
Web e Social

25 Aprile su WhatsApp: le frasi e i simboli da condividere con i propri contatti
500 GB di cloud storage a vita a soli 199€ con pCloud
Cloud

500 GB di cloud storage a vita a soli 199€ con pCloud
PrivateVPN è in offerta: solo 2,08 €/mese per la VPN senza limiti
Software e App

PrivateVPN è in offerta: solo 2,08 €/mese per la VPN senza limiti
Link copiato negli appunti