Excite

Gli smartphone su Android sono vulnerabili

Se sono sempre di più gli utenti che preferiscono Android allora preoccupano alcune notizie sulla sicurezza.

AGGIORNAMENTO 19 Maggio: A quanto pare la falla è stata corretta.

Il giornale inglese The Register, spesso noto per i toni allarmistici, ha segnalato una scoperta dei ricercatori dell'Università di Ulm di Germania realizzata sui dispositivi Android.

Secondo l'analisi degli studiosi gli smartphone con Android 2.3.3 e versioni precedenti soffrono di una grave falla di sicurezza quando sono connessi alle reti wireless aperte: utilizzerebbero un protocollo di comunicazione, ClientLogin, abbastanza vulnerabile agli attacchi.

La statistica racconta che il 99,7% dei dispositivi Android è stato esposto a questo tipo di vulnerabilità abbastanza pericolosa perchè è possibile sottrarre dati importanti e sensibili come l'accesso a calendari, contatti e altre informazioni del profilo di Google. Il protocollo ClientLogin in pratica tiene aperto l'authToken, l'oggetto usato per collegarsi all'API di Google, per 14 giorni e così chiunque può usarlo per altre chiamate.

La versione2.3.4 dovrebbe essere meno interessata da questo problema perchè l'autenticazione avviene in maniera sicura tranne che per la sincronizzazione con Picasa per la quale Google sta lavorando insieme agli altri problemi. Agli utenti non resta che usare connessioni protette e disattivare la sincronizzazione automatica con le reti wi-fi aperte.

Foto: www.mondoinformatico.info/pare-che-gingerbread-sia-affetto-da-una-pericolosa-falla-di-sicurezza-attenzione_post-38707.html

web20.excite.it fa parte del Canale Blogo Tecnologia - Excite Network Copyright ©1995 - 2016