Android, Google correggera' il grave problema della sicurezza

 

Il 99% dei dispositivi Android attualmente in commercio è esposto agli attacchi degli hacker

Scritto da Maurizio Giaretta il 19/05/11 | Pubblicata in Android | Archivio 2011

 

Il 99% dei dispositivi Android attualmente in commercio è esposto agli attacchi degli hacker. Il problema è stato individuato nel protocollo di autenticazione ClientLogin. Google si è messa subito al lavoro per cercare di correggere questo serio problema.

Nei prossimi giorni sarà reso disponibile un aggiornamento a livello globale che "non richiederà alcun tipo di azione da parte degli utenti".

Nonostante la patch, la vulnerabilità continuerà a essere presente nel servizio fotografico Picasa di Google, tuttavia la società è già al lavoro per risolverlo.

La premessa - Che sia difficile mantenere un buon grado di sicurezza in tutti gli strumenti tecnologici lo si sa già da tempo: sin daile prime applicazioni mai realizzate, scrivere un codice perfetto, senza errori è quasi impossibile.

Partendo da questo incipit e considerando il forte sviluppo dei computer, di internet e della tecnologia in generale, non ci è voluto molto che altri programmatori più furbi, ai quali è stato affibbiato il nome di hacker, cominciassero a insinuarsi nelle falle della programmazione per rubare ogni sorta di informazione.


La segnalazione del problema
- In base a una pubblicazione di The Register, che a sua volta si basa su una ricerca dell'Università tedesca di Ulma, la stragrande maggioranza dei dispositivi Android è vulnerabile.

E' sufficiente che un utente Android esegua l'autenticazione su un servizio protetto da password come Google Calendar, Twitter, Facebook e tanti altri.

Il problema deriva dalla "impropria implementazione del protocollo di autenticazione conosciuto come ClientLogin nelle versioni Android 2.3.3 e precedenti".

Per sfruttare la debolezza di ClientLogin, basta che un hacker si trovi collegato alla medesima rete Wi-Fi; così può reperire le password, che sono memorizzate come cleratext.


Ecco chi è in salvo
- Al riparo da queste minacce, dunque, sarebbero solamente gli utenti di dispositivi Android 2.3.4 e Android 3.0. In base alle statistiche pubblicate da Google, solo l'1% dei dispositivi attualmente in commercio sarebbe al sicuro.

La patch che sarà rilasciata nei prossimi giorni funzionerà indipendentemente dalla versione Android del proprio dispositivo.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?