Google annuncia di aver corretto una vulnerabilità nel sistema operativo Android. La falla fu scoperta la settimana scorsa e tocca circa il 99% degli utenti. Scaricate ed installate il correttivo, per farvi soffiare i dati.
Il bug di Android fu inizialmente individuato dagli esperti di un'università tedesca qualche giorno fa. Gli ingegneri spiegarono di aver trovato il mezzo per accedere e compromettere i dati personali di un internauta. I ricercatori hanno analizzato ClientLogin, un insieme di interfacce di programmazione che permette di autenticare le applicazioni Android. L'app richiede all'utente di inserire user e password del suo accont per recuperare la certificazione dell'applicazione, valida per richieste future e per un periodo di due settimane.
Tuttavia, l'autenticazione trasmette i dati su un link non protetto in HTTPS, ed un pirata informatico può recuperare con facilità i dati, interagire ed accedere al profilo della vittima. Molti servizi di Google (Calendar, Contatti, Picasa), purtroppo, non richiedono necessariamente un collegamento protetto. Gli internauti che dispongono della versione Android 2.3.3 (ed inferiori) sarebbero quindi più vulnerabili a questo tipo di attacchi, cioè circa il 99% di tutti gli utenti Android.
Google, dunque, ha rilasciato un correttivo sui suoi server per tutte le versioni Android (fino alla release 2.3.3), mettendo al sicuro Calendar e gli indirizzi e-mail. L'utente, invece, dovrà procedere quanto prima all'installazione della patch. L'aggiornamento dovrebbe essere effettivo per tutti nei prossimi giorni.
