Il 99,7% degli smartphone Android ha un problema di sicurezza, Google già al lavoro sulla soluzione

Logo di allerta per il WiFiPiù volte in passato vi abbiamo comunicato di diversi problemi di sicurezza in cui è incappato il sistema operativo Android. Se finora si è trattato di problemi legate ad applicazioni malevole o alla prima versione del Market Android via internet, questa volta la faccenda è più seria.
Dei ricercatori dell’università tedesca di Ulm hanno scoperto una potenziale falla nella sicurezza di Android quando si collega ad internet attraverso reti WiFi pubbliche non protette. Per funzionare alcune applicazioni richiedono un token di autenticazione che ha una durata di 14 giorni, il token dovrebbe essere sempre trasmesso tramite una connessione sicura https ma alcune applicazioni consentono lo scambio con il semplice http.

Un token di autenticazione intercettato tramite Wireshark
Un malintenzionato potrebbe riuscire ad intercettare la trasmissione del token di autenticazione e guadagnare così accesso a Google Calendar, Google Contacts e Picasa. Il problema riguarda tutte le versioni di Android precedenti alla 2.3.4 quindi la quasi totalità degli smartphone in commercio.

Google ha dichiarato di essere già al lavoro su un fix lato server che rilascerà in tutto il mondo entro pochi giorni. Non è richiesta alcuna azione da parte degli utenti, che dovranno solo evitare di accedere a reti WiFi pubbliche non protette finché non si sarà posto rimedio a questo problema.

Approfondimenti: Studio dell’Università di Ulm 

Fonte: Android Central

 

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: