Un ricercatore della North Carolina State University,Xuxian Jang, ha affermato poche ore fa di aver scoperto una falla di sicurezza in Android 2.3 GingerBread,che permetterebbe ad un hacker di aver accesso ai file contenuti nella microSD.

Basta semplicemente cliccare su un link con il browser, ed ecco che l’utente ignaro fornisce l’accesso ai suoi dati personali salvati sulla microSD! Inoltre, tale vulnerabilità permetterebbe anche di caricare dati ed applicazioni dalla schedina ad un server remoto,con tutti i problemi riguardanti la privacy che potrebbero derivarne.

Jiang ha scoperto il problema mentre lavorava ad un progetto riguardante Android,usando un Nexus S con 2.3, e dallo stesso Jiang arriva la notizia che tale problema è presente sulla versione precedente di Android,e nonostante sia stato fixato in Gingerbread,tale patch è aggirabile senza troppi problemi da parte di un hacker esperto.

Ed ecco le varie soluzioni che possono essere adottate,in attesa di un fix ufficiale:

  • Rimuovere,ovviamente,la scheda microSD
  • Disabilitare JavaScript nel Browser
  • Scaricare dal Market un Browser alternativo

Come potete vedere,le prime due opzioni sono praticamente impraticabili,a causa della loro scomodità… non ci resta quindi che affidarsi,almeno per il momento,ad uno dei tanti browser alternativi che esistono sul market di Android.

Giunge notizia, che Google abbia fixato il problema, e che tale fix giungerà con il prossimo aggiornamento,ma nel frattempo…occhi aperti!