Scoperta falla di sicurezza in Gingerbread 2.3

Un ricercatore della North Carolina State University,Xuxian Jang, ha affermato poche ore fa di aver scoperto una falla di sicurezza in Android 2.3 GingerBread,che permetterebbe ad un hacker di aver accesso ai file contenuti nella microSD.

Basta semplicemente cliccare su un link con il browser, ed ecco che l’utente ignaro fornisce l’accesso ai suoi dati personali salvati sulla microSD! Inoltre, tale vulnerabilità permetterebbe anche di caricare dati ed applicazioni dalla schedina ad un server remoto,con tutti i problemi riguardanti la privacy che potrebbero derivarne.

Jiang ha scoperto il problema mentre lavorava ad un progetto riguardante Android,usando un Nexus S con 2.3, e dallo stesso Jiang arriva la notizia che tale problema è presente sulla versione precedente di Android,e nonostante sia stato fixato in Gingerbread,tale patch è aggirabile senza troppi problemi da parte di un hacker esperto.

Ed ecco le varie soluzioni che possono essere adottate,in attesa di un fix ufficiale:

  • Rimuovere,ovviamente,la scheda microSD
  • Disabilitare JavaScript nel Browser
  • Scaricare dal Market un Browser alternativo

Come potete vedere,le prime due opzioni sono praticamente impraticabili,a causa della loro scomodità… non ci resta quindi che affidarsi,almeno per il momento,ad uno dei tanti browser alternativi che esistono sul market di Android.

Giunge notizia, che Google abbia fixato il problema, e che tale fix giungerà con il prossimo aggiornamento,ma nel frattempo…occhi aperti!

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • smooth

    servirebbe un bel antivirus…. magari a pagamento… per rallentare ulteriormente il robottino.. che già và a scatti…ahahahahah

  • Bl4ckh4t3

    Scusate. Saro ciuco. Ma cm ha fatto a scoprire una falla che pemette di copiare il contenuto della schedina microsd su un nexus s?? Nn vi lamentavate tutti che il nexus s non ha slot per la microsd?? Buona serata

  • pablo

    Non credo proprio visto che nel nexus s c'è nfc… sistema di pagamento sicuro … non sponsorizzare la sicurezza sarebbe 1 autogol. Non ho un password manager usando openid non ne sento il bisogno ma è sempre fastidiosa come falla Uso spesso opera qualcuno sa se è vulnerabile come il browser di sistema?

  • dio

    beh… non è il primo e non è l'ultimo.. questi sono os da smartphone quindi con sicurezza nemmeno lontanamente paragonabile a os da pc… ios android, symbian non puntano gran che sulla sicurezza

    • MaxArt

      Android a dire il vero lo fa, ma le falle saltano fuori. E, devo dire, sono generalmente poche. C'era un periodo che con Windows XP ne saltavano fuori una un giorno e due l'altro. Ma Windows è un OS molto più complesso e con diffusione abbondantemente maggioritaria.

      Android è un altro paio di maniche, ma l'interesse che c'è intorno a questo OS sta sempre più crescendo, quindi è normale che col tempo saltino fuori le magagne. Più o meno lo stesso capita per iOS. Niente di abbastanza complesso è bug-free.

  • Mah…se non erro ci sono terminali da 800 euro che addirittura era possibile jailbreakare grazie ad un link :)

    • il maffone

      Si, ma il problema di Android 2.3 rimane….cos'è una specie di consolazione?!

  • marco230491

    e chi usa il browser di base? io utilizzo dolphin hd è mi trovo benissimo! poi io vorrei sapere quanti hacker esperti si mettono a guardare nello nostre sd? -.- lo trovo ridicolo!
    quale utilità ne avrebbero? mah

    • in un certo senso hai ragione,ma possono esserci applicazioni che salvano password di sicurezza o quella della tua carta di credito (per dire) sulla memoria sd, ma questa cosa è rarissima, e comunque nessuno salverebbe i propri dati sul telefono,quindi non c'è da preoccuparsi.

      • Markisha1979

        Beh, io utilizzo dei password manager che si creano un db sulla sd, ma sono comunque crittografati!
        Non è che sia una cosa così strana portarsi dati personali sul telefono!!!

        • Giusto, ormai credo che diventerà una cosa normale, nel prossimo futuro.
          Comunque, anche dopo questa scoperta non credo che ora scatta il bum, degli attacchi, e pure Google non credo che dorma, altrimenti non si fa una gran bella pubblicità.
          Ma anche dopo questa scoperta, la mia voglia di prendermelo non cala =)

    • il maffone

      Il browser "di base" lo potrebbe utilizzare chiunque; non c'è mica scritto sulle istruzioni di cambiarlo non appena lo prendi, no?!

      Cmq potresti suggerire a Google di toglierlo direttamente dal telefono che così fanno prima!!!
      :-)

Top