Un bug di sicurezza colpisce il 99% degli Android

Tra tutte le presunte falle di sicurezza scoperte su Android questa potrebbe superarle tutte. Essa colpisce di fatto il 99% degli utenti Android e lo fa sfruttando moduli digitali archiviati sul dispositivo dopo l’autenticazione dei servizi protetti da password. Secondo The Register la violazione di sicurezza è il risultato di un protocollo ClientLogin eseguito male, un problema non riscontrato in Android 2.3.4. Questo vuol dire che se non si dispone dell’ultima versione di Android Gingerbread o Honeycomb allora si è a rischio.

Quello che accade è che il vostro telefono memorizza un token, un’autorizzazione, dopo l’autenticazione di un servizio come Facebook o Twitter. Il token viene memorizzato per 14 giorni, consentendo agli utenti di ri-accedere al servizio facilmente. Questo token può essere facilmente sfruttato dai “ladri” quando ci connettiamo ad una rete senza fili aperta, magari creata per inganno da loro.

L’unica precauzione da prendere quindi, per i non possessori di Android 2.3.4, è quella di connettersi manualmente alle reti libere.

[via]

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • PurpleX

    Vabbè, qui si parla di reti wireless aperte ….. in quanti si connettono a reti di questo tipo? Personalmente non l'ho mai fatto e me guardavo bene dal farlo già prima.

  • Per fortuna ho messo la CyanogenMod 7 sul mio SGS!!

  • MaxArt

    Ho l'impressione che se Google non avesse rilasciato Android 2.3.4 nessuno si sarebbe mai accorto di questo bug…

    • Markisha1979

      Stavo pensando la stessa cosa.
      Vedono i sorgenti nuovi, si accorgono che hanno cambiato il modulo e fanno 2 ricerche.
      Dai cavoli, subito il web pieno di news allarmanti per un bug che è già stato risolto… ridicolo.
      Di quante altre aziende si sparla così gratuitamente?
      E' come se domani uscisse un articolo su quanto è fallato I.E. 6…

      • mik

        mà, sempre bug, ma come si fà a prenderne uno, io dopo due anni di android, scarico e installo le mer***e peggiori, regolari e non e ancora non son riuscito a prendere manco un'arborellina di virus, mà sembrano notizie uscite dai concorrenti, che si stanno a c@c@ sotto per come cresce android, e comunque il sistema più utilizzato è il più attaccato.

      • marco

        …beh non farebbe notizia… :-)

      • MaxArt

        Vero, ma IE6 non lo usa quasi più nessuno. Android lo usano un sacco di persone e quasi tutte sono affette dal problema… che sicuramente ha una portata molto bassa, ma esiste.

      • Sparlare gratuitamente? Scusa ma che discorsi sono? Considerando che Gingerbread è installato su circa il 4% dei dispositivi, direi che è un bug piuttosto GRAVE.

        • Markisha1979

          Ho capito, ma cacchio: la software house in questione (Google) ha già risolto il bug e distribuito la nuova release patchata sui dispositivi di sua competenza.
          Di tutti gli altri device non è responsabile!
          Il paragone con IE 6 ci sta eccome: microsoft ha fatto nuove versioni meno buggate, se la gente non aggiorna ti parrebbe giusto leggere una news che accusa MS di insicurezza???

          • E' responsabile eccome!!! In pratica gli unici dispositivi che secondo te sono tutelati da Google sono i Nexus? E che mi dici allora del Droid, è GE anche quello… o il G1? Quei telefoni li non vedranno mai Gingerbread ufficiale, chi li usa quindi è esposto a questo bug.
            Ah, e per la cronaca: ci sono un sacco di news per la rete che accusano M$ di insicurezza, evitiamo di fare gli avvocati del diavolo!

Top