Il bug del protocollo di autenticazione ClientLogin del sistema operativo mobile Android segnalato di recente da alcuni ricercatori tedeschi della Ulm University, potrebbe ora essere recuperato attraverso una patch (file eseguibile creato all’occorrenza per risolvere un errore di programmazione) dal lato server.
Gli esperti di ingegneria informatica di Mountain View sono ricorsi subito ai ripari. Il colosso statunitense ha infatti preso coscienza della gravità del problema che al momento interessa la privacy del 99% dei device associati al sistema operativo di Google che avrebbero messo a serio rischio i dati sensibili (come le password di accesso ai servizi web) degli utenti, il cui possesso avrebbe dato via libera ai malintenzionati nell’accesso ai Toker utilizzati per l’autorizzazione dei dispositivi Android all’interno di reti Wi-Fi non protette. Toker, che da soli sarebbero stati sufficienti a far catturare informazioni riguardanti i contatti ed i calendari personali degli utenti archiviati sui singoli dispositivi. Al posto dell’update degli smartphone alla versione 2.3.4 suggerito dallo studio tedesco, per giunta non praticabile su tutti i telefonini ma solo su quelli di più recente fabbricazione, Mountain View ha optato in definitiva per una correzione della falla nel sistema di protezione agendo direttamente sul server, modificando cioè in remoto la gestione di Google Calendar e Contact Apps. Soluzione che, se da un lato evita qualsiasi intervento manuale da parte del cliente, dall’altro non risolve il bug esteso anche sull’accesso e la sicronizzazione delle immagini Picasa sui telefonini. Anche per questo non trascurabile inconveniente tecnico è in corso un work in progress degli esperti. Nei prossimi giorni la patch in questione sarà attivata a livello globale, mettendo al riparo da qualsiasi cracker interessato, tutti i dispositivi delle versioni 2.3.3 e precedenti di Android. Anche se lecito è chiedersi come mai debba essere una ricerca universitaria a segnalare falle e suggerire metodi più sofisticati ed intelligenti atti a salvaguardare la privacy di milioni di utenti sparsi in tutto il mondo.
Manuela Avino
La Fnsi e le Assostampa regionali plaudono alle parole di Giorgia Meloni che apre all’equo…
Alla conferenza di fine, anzi ormai di inizio anno, Giorgia Meloni parla del suo rapporto…
L’Usigrai va a congresso e non perde occasione di punzecchiare governo, politica e i vertici…
Ieri pomeriggio un volo proveniente da Teheran ha riportato in Italia Cecilia Sala, la giornalista…
A proposito di libertà di stampa e nuovi padroni del vapore, sentite questa: il Washington…
Il passo indietro di Mark Zuckerberg dimostra che, in fondo, nemmeno i giganti del web…