Android, Google correggera' il grave problema della sicurezza

 

Il 99% dei dispositivi Android attualmente in commercio è esposto agli attacchi degli hacker

Scritto da Maurizio Giaretta il 19/05/11 | Pubblicata in Android | Archivio 2011

 

Il 99% dei dispositivi Android attualmente in commercio è esposto agli attacchi degli hacker. Il problema è stato individuato nel protocollo di autenticazione ClientLogin. Google si è messa subito al lavoro per cercare di correggere questo serio problema.

Nei prossimi giorni sarà reso disponibile un aggiornamento a livello globale che "non richiederà alcun tipo di azione da parte degli utenti".

Nonostante la patch, la vulnerabilità continuerà a essere presente nel servizio fotografico Picasa di Google, tuttavia la società è già al lavoro per risolverlo.

La premessa - Che sia difficile mantenere un buon grado di sicurezza in tutti gli strumenti tecnologici lo si sa già da tempo: sin daile prime applicazioni mai realizzate, scrivere un codice perfetto, senza errori è quasi impossibile.

Partendo da questo incipit e considerando il forte sviluppo dei computer, di internet e della tecnologia in generale, non ci è voluto molto che altri programmatori più furbi, ai quali è stato affibbiato il nome di hacker, cominciassero a insinuarsi nelle falle della programmazione per rubare ogni sorta di informazione.


La segnalazione del problema
- In base a una pubblicazione di The Register, che a sua volta si basa su una ricerca dell'Università tedesca di Ulma, la stragrande maggioranza dei dispositivi Android è vulnerabile.

E' sufficiente che un utente Android esegua l'autenticazione su un servizio protetto da password come Google Calendar, Twitter, Facebook e tanti altri.

Il problema deriva dalla "impropria implementazione del protocollo di autenticazione conosciuto come ClientLogin nelle versioni Android 2.3.3 e precedenti".

Per sfruttare la debolezza di ClientLogin, basta che un hacker si trovi collegato alla medesima rete Wi-Fi; così può reperire le password, che sono memorizzate come cleratext.


Ecco chi è in salvo
- Al riparo da queste minacce, dunque, sarebbero solamente gli utenti di dispositivi Android 2.3.4 e Android 3.0. In base alle statistiche pubblicate da Google, solo l'1% dei dispositivi attualmente in commercio sarebbe al sicuro.

La patch che sarà rilasciata nei prossimi giorni funzionerà indipendentemente dalla versione Android del proprio dispositivo.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici