Il bug del protocollo di autenticazione ClientLogin del sistema operativo mobile Android segnalato di recente da alcuni ricercatori tedeschi della Ulm University, potrebbe ora essere recuperato attraverso una patch (file eseguibile creato all’occorrenza per risolvere un errore di programmazione) dal lato server.
Gli esperti di ingegneria informatica di Mountain View sono ricorsi subito ai ripari. Il colosso statunitense ha infatti preso coscienza della gravità del problema che al momento interessa la privacy del 99% dei device associati al sistema operativo di Google che avrebbero messo a serio rischio i dati sensibili (come le password di accesso ai servizi web) degli utenti, il cui possesso avrebbe dato via libera ai malintenzionati nell’accesso ai Toker utilizzati per l’autorizzazione dei dispositivi Android all’interno di reti Wi-Fi non protette. Toker, che da soli sarebbero stati sufficienti a far catturare informazioni riguardanti i contatti ed i calendari personali degli utenti archiviati sui singoli dispositivi. Al posto dell’update degli smartphone alla versione 2.3.4 suggerito dallo studio tedesco, per giunta non praticabile su tutti i telefonini ma solo su quelli di più recente fabbricazione, Mountain View ha optato in definitiva per una correzione della falla nel sistema di protezione agendo direttamente sul server, modificando cioè in remoto la gestione di Google Calendar e Contact Apps. Soluzione che, se da un lato evita qualsiasi intervento manuale da parte del cliente, dall’altro non risolve il bug esteso anche sull’accesso e la sicronizzazione delle immagini Picasa sui telefonini. Anche per questo non trascurabile inconveniente tecnico è in corso un work in progress degli esperti. Nei prossimi giorni la patch in questione sarà attivata a livello globale, mettendo al riparo da qualsiasi cracker interessato, tutti i dispositivi delle versioni 2.3.3 e precedenti di Android. Anche se lecito è chiedersi come mai debba essere una ricerca universitaria a segnalare falle e suggerire metodi più sofisticati ed intelligenti atti a salvaguardare la privacy di milioni di utenti sparsi in tutto il mondo.
Manuela Avino
È morto il giornalista Marco Vignudelli. Arriva il cordoglio dell’Usigrai. Che in una nota ha…
La creator economy italiana entra ufficialmente in una nuova fase. Con le recenti indicazioni operative…
E così gli storici quotidiani della famiglia Riffeser passano di mano. Leonardo Maria Del Vecchio…
Gli occhiali intelligenti sviluppati da Meta insieme a Ray-Ban ed EssilorLuxottica stanno aprendo una nuova…
Lo squillo del telefono è diventato l’incubo degli italiani. A tutte le ore del giorno…
Sciopero della fame “finché non si sblocca tutto”: il deputato di Italia Viva Roberto Giachetti…