• Diventa Fan!
  • Seguici Twitter
  • Seguici su Google+

Ancora grane per Android: il 99% dei dispositivi è in pericolo

Scritto in Android, Sicurezza, Smartphone, Tablet - Da Tanino Rulez - mercoledì 18 maggio 2011 - 2 Commenti

In questi giorni le attenzioni degli appassionati Android si sono concentrate sul rilascio dell’aggiornamento a Gingebread per il proprio dispositivo, all’ufficializzazione del Samsung Galaxy S 2 in Italia ma anche all’aspetto legato alla sicurezza. Proprio la sicurezza di Android è l’argomento delicato di cui intendo parlarvi dopo la recente scoperta di un bug che colpisce tutte le versioni di Android 2.3.3 e precedenti.

La falla in questione riguarda le credenziali di accesso relative a Google Calendar, Twitter, Facebook ed altri social network: sfruttando un meccanismo semplice di sniffing ed appropriati exploit, potrebbe essere semplice per un malintenzionato rubare i nostri login a questi servizi.

La causa è dovuta alla presenza di un file, precisamente authToken, che in Android serve a memorizzare proprio queste credenziali di accesso che rimangono salvate sul dispositivo per 14 giorni per permettere agli utenti di autenticarsi automaticamente a tutti questi servizi.

Il problema è che questo file può essere facilmente sfruttato da malintenzionati in presenza di una rete WiFi aperta, specialmente se ci connettiamo a qualche Hotspot di dubbia sicurezza, perché viaggia attraverso un canale non criptato e quindi facilmente intercettabile. Il rimedio “semplice” è inserire sempre manualmente user e password relativi al proprio login oppure assicurarsi sempre di essere collegati ad una WiFi sicura; altro consiglio che posso darvi è quello di non abilitare la connessione automatica alle wifi aperte e pubbliche ma di abilitare manualmente la connessione di volta in volta.

Google dovrebbe rilasciare presto una patch che però sarà contenuta negli aggiornamenti ad Android 2.3.4 e, se davvero sarà disponibile solo tramite Gingerbread, potrebbe tagliare fuori tantissimi dispositivi che dispongono di una versione di Android inferiore o uguale alla 2.3.3! Naturalmente non appena avrò maggiori informazioni non esiterò un solo attimo a comunicarvele in nuovi articoli.

immagine | android.hdblog

Tags: , , , ,