C'è una falla di sicurezza in Gingerbread?

Nicola Ligas
Nicola Ligas Tech Master
C'è una falla di sicurezza in Gingerbread?

Non è un'affermazione da poco quella di Xuxian Jiang, ricercatore alla North Carolina State University, il quale rivendica di aver trovato una vulnerabilità in Android 2.3 Gingerbread che garantisce all'attaccante l'acceso ai dati contenuti nella microSD.

In teoria, semplicemente cliccando su un link col browser di default, uno sfortunato utente potrebbe permettere ad un sito malevolo di leggere e scaricare qualunque file contenuto nella scheda SD del telefono, con tutte le conseguenze del caso qualora fossero informazioni sensibili. Inoltre la vulnerabilità permetterebbe anche di scoprire tutte le applicazioni installate sul dispositivo e di caricarne la maggior parte su un server remoto.

Jiang avrebbe scoperto il problema mentre lavorava ad un progetto di ricerca collegato con Android, ed avrebbe confermato la vulnerabilità su un Nexus S con sopra Gingerbread.

In realtà un difetto simile era già stato riscontrato precedentemente, ma doveva venire aggiustato in Gingerbread. Invece, sempre secondo Jiang, il fix è presente ma facilmente aggirabile.

Dunque che rimedi ci sono? La cosa più ovvia è togliere la microSD, con tutte le scomodità che questo comporta; oppure disabilitare javascript nel proprio browser, compromettendo però l'esperienza di navigazione. La soluzione più praticabile è quindi al momento quella di affidarsi ad uno dei browser alternativi di cui il market è pieno.

Secondo eWeek Google avrebbe già risolto il problema, ed il fix verrà diffuso in un imminente aggiornamento. Vi terremo sicuramente aggiornati sulle reazioni di Mountain View, nel frattempo gli utenti Gingerbread in ascolto farebbero meglio a stare attenti ai siti che visitano, non si sa mai!

Fonte: