CyanogenMod 11S OnePlus One final

Le ROM CyanogenMod sarebbero vulnerabili ad attacchi Man in the middle

Giuseppe Tripodi

CyanogenMod è la ROM più conosciuta e amata del panorama modding, nonché probabilmente una tra le più installate sui dispositivi Android: tutti gli utenti che la montano sul proprio smartphone non saranno troppo felici di scoprire che il custom firmware potrebbe essere soggetto a attacchi hacking del tipo Man in the middle.

LEGGI ANCHE: Cyanogen Inc. avrebbe rifiutato l’acquisizione da parte di Google

La possibile falla sarebbe dovuta alla negligenza del team, che avrebbe copiato e incollato un vecchio codice d’esempio di Java 1.5: questo bug, che è successivamente stato risolto, consente ad eventuali siti malevoli la possibilità di spacciarsi per altro, indicando un nome dominio diverso da quello effettivo all’interno del certificato SSL.

Ancora non ci sono state dichiarazioni di risposta da parte di Cyanogen, ma l’anonimo segnalatore che ha riportato la notizia afferma di aver già contattato il team per segnalare questo grave problema.

Via: Phone ArenaFonte: The Register