Vulnerabilità in Android, a rischio sicurezza il 99% degli smartphone


Secondo quanto scoperto dall'Università di Ulm, il 99% dei dispositivi Android in circolazione sarebbe minacciato da una grave vulnerabilità. Al momento sono esclusi dalla lista solamente gli apparecchi dotati dell'ultima versione 2.3.4 del sistema operativo di Mountain View. I ricercatori hanno scoperto che è “abbastanza semplice” per gli hacker intercettare dati personali attraverso le applicazioni Google di condivisione foto, di organizzazione dei contatti, del calendario e potenzialmente anche i servizi di posta elettronica come Gmail.


Sotto accusa il servizio ClientLogin, utilizzato come protocollo di autenticazione da numerosi servizi nativi e applicazioni di terze parti. Ciò comporta la possibilità da parte di utenti malintenzionati di captare con relativa facilità il token di autenticazione inviato dai servizi Google e utilizzarlo per accedere ai dati personali contenuti nell'apparecchio ad esso associato. Secondo quanto riportato dal Financial Times, Android diventa vulnerabile quando gli smartphone accedono a reti Wifi non protette, come quelle nei negozi o nei caffè, che imitano reti a cui hanno acceduto in precedenza. 

Il meccanismo di autenticazione può essere utilizzato dai pirati informatici per entrare nei dati personali di Picasa, in Google calendar, e nei contatti degli utenti che usano sistemi operativi Android precedenti alla versione 2.3.4. Google ha comunicato che è “al corrente del difetto, lo abbiamo già corretto per il calendario e la gestione dei contatti nell’ultima versione di Android e siamo lavorando per risolvere il problema anche con il sito di foto Picasa”. 

Il problema non riguarda comunque gli smartphone aziendali che usano Android perché il loro traffico online è criptato. I ricercatori dell’Università di Ulm hanno raccomandato agli utenti di Android di “spegnere l’opzione di sincronizzazione automatica” nelle impostazioni dello smartphone quando si accede a una rete Wifi non protetta, e di non memorizzare le rete internet cui si è acceduto in precedenza.

Nessun commento:

Posta un commento