Il bug del protocollo di autenticazione ClientLogin del sistema operativo mobile Android segnalato di recente da alcuni ricercatori tedeschi della Ulm University, potrebbe ora essere recuperato attraverso una patch (file eseguibile creato all’occorrenza per risolvere un errore di programmazione) dal lato server.
Gli esperti di ingegneria informatica di Mountain View sono ricorsi subito ai ripari. Il colosso statunitense ha infatti preso coscienza della gravità del problema che al momento interessa la privacy del 99% dei device associati al sistema operativo di Google che avrebbero messo a serio rischio i dati sensibili (come le password di accesso ai servizi web) degli utenti, il cui possesso avrebbe dato via libera ai malintenzionati nell’accesso ai Toker utilizzati per l’autorizzazione dei dispositivi Android all’interno di reti Wi-Fi non protette. Toker, che da soli sarebbero stati sufficienti a far catturare informazioni riguardanti i contatti ed i calendari personali degli utenti archiviati sui singoli dispositivi. Al posto dell’update degli smartphone alla versione 2.3.4 suggerito dallo studio tedesco, per giunta non praticabile su tutti i telefonini ma solo su quelli di più recente fabbricazione, Mountain View ha optato in definitiva per una correzione della falla nel sistema di protezione agendo direttamente sul server, modificando cioè in remoto la gestione di Google Calendar e Contact Apps. Soluzione che, se da un lato evita qualsiasi intervento manuale da parte del cliente, dall’altro non risolve il bug esteso anche sull’accesso e la sicronizzazione delle immagini Picasa sui telefonini. Anche per questo non trascurabile inconveniente tecnico è in corso un work in progress degli esperti. Nei prossimi giorni la patch in questione sarà attivata a livello globale, mettendo al riparo da qualsiasi cracker interessato, tutti i dispositivi delle versioni 2.3.3 e precedenti di Android. Anche se lecito è chiedersi come mai debba essere una ricerca universitaria a segnalare falle e suggerire metodi più sofisticati ed intelligenti atti a salvaguardare la privacy di milioni di utenti sparsi in tutto il mondo.
Manuela Avino
A Repubblica è successo il patatrac: coi giornalisti in sciopero, sul sito del quotidiano va…
Parte oggi lo sciopero a Repubblica contro “le gravi ingerenze” dell’editore Elkann e delle sue…
Il sottosegretario Giovambattista Fazzolari trascina il Domani in tribunale, la Fnsi protesta e Fratelli d’Italia…
Il voto a Fitto val bene una presidenza Rai di garanzia: la proposta arriva da…
L’Agenzia delle Entrate con la recente risposta a consulenza giuridica n. 5 dello scorso 2…
Dove va la Nuova Sardegna? Il quotidiano di Sassari si trasferisce a Cagliari. Solo per…