Il passo dal root allo spyware sarà breve
Al momento la vulnerabilità è conosciuta con il nome di CVE-2009 1185 e permette di ottenere i permessi di root senza averne i "diritti". Si tratta di una falla già corrette nel kernel vanilla di linux ma non ancora in quello di Android.
Una falla del genere in realtà non è necessariamente un male nel mondo Android, ma il problema in realtà è un altro. Una falla del genere infatti potrebbe semplicemente trasformarsi in una porta spalancata per spyware o comunque applicazioni malevoli.
Nessun sistema comunque in realtà ne è immune e al momento su Android ancora non è apparso nessun software dichiaratamente malevolo. Noi staremo in ascolto.