Il bug del protocollo di autenticazione ClientLogin del sistema operativo mobile Android segnalato di recente da alcuni ricercatori tedeschi della Ulm University, potrebbe ora essere recuperato attraverso una patch (file eseguibile creato all’occorrenza per risolvere un errore di programmazione) dal lato server.
Gli esperti di ingegneria informatica di Mountain View sono ricorsi subito ai ripari. Il colosso statunitense ha infatti preso coscienza della gravità del problema che al momento interessa la privacy del 99% dei device associati al sistema operativo di Google che avrebbero messo a serio rischio i dati sensibili (come le password di accesso ai servizi web) degli utenti, il cui possesso avrebbe dato via libera ai malintenzionati nell’accesso ai Toker utilizzati per l’autorizzazione dei dispositivi Android all’interno di reti Wi-Fi non protette. Toker, che da soli sarebbero stati sufficienti a far catturare informazioni riguardanti i contatti ed i calendari personali degli utenti archiviati sui singoli dispositivi. Al posto dell’update degli smartphone alla versione 2.3.4 suggerito dallo studio tedesco, per giunta non praticabile su tutti i telefonini ma solo su quelli di più recente fabbricazione, Mountain View ha optato in definitiva per una correzione della falla nel sistema di protezione agendo direttamente sul server, modificando cioè in remoto la gestione di Google Calendar e Contact Apps. Soluzione che, se da un lato evita qualsiasi intervento manuale da parte del cliente, dall’altro non risolve il bug esteso anche sull’accesso e la sicronizzazione delle immagini Picasa sui telefonini. Anche per questo non trascurabile inconveniente tecnico è in corso un work in progress degli esperti. Nei prossimi giorni la patch in questione sarà attivata a livello globale, mettendo al riparo da qualsiasi cracker interessato, tutti i dispositivi delle versioni 2.3.3 e precedenti di Android. Anche se lecito è chiedersi come mai debba essere una ricerca universitaria a segnalare falle e suggerire metodi più sofisticati ed intelligenti atti a salvaguardare la privacy di milioni di utenti sparsi in tutto il mondo.
Manuela Avino
L’ultimo schiaffo: per il Cdr di Repubblica, la decisione di comunicare l’ufficialità della vendita di…
La parabola è compiuta: “Doveva essere il più grande gruppo editoriale europeo, invece Elkann lo…
Alla fine, gli Elkann hanno veramente venduto Gedi ai greci di Antenna. L’affare è ufficiale:…
Non cambia niente, per ora, a Repubblica. Almeno in teoria. Mario Orfeo rimarrà direttore del…
La Fieg replica alle ragioni Fnsi alla base del doppio sciopero dei giornalisti indetto per…
Scoppia il caso Citynews anche a Palermo. Dopo i licenziamenti che hanno colpito diverse redazioni…