Sembra che il problema di vulnerabilità sia molto più comune e grave di quello che inizialmente si pensava. Dopo molti dispositivi Samsung Galaxy, infatti, il problema della vulnerabilità ai wipe data improvvisi durante la navigazione web è saltato fuori anche su alcuni dispositivi Motorola, HTC e Sony. In particolare: HTC Desire, HTC One X, Motorola Defy, Sony Xperia Active e Sony Xperia Arc S.
Il problema essenzialmente riguarda la possibilità che viene “data” ai siti maligni di poter accedere al dialer (parte telefonica), i quali inviano al telefono dei codici come quelli che si utilizzano per visualizzare il codice IMEI, ad esempio. Questi codici maligni, però, rendono di fatto possibile il wipe data. L’utente, quindi, non potrà far nulla per fermarlo.
Abbiamo già visto che, per il Galaxy S III, Samsung ha già provveduto a rilasciare una patch per risolvere il problema della vulnerabilità, anche se non se ne segnala ancora la presenza dalle nostre parti. A mettere ulteriore benzina sul fuoco ci pensa anche CyanogenMod, poichè il team ha da poco pubblicato un post sul suo profilo Google+ affermando che il problema del wipe data improvviso si verifica in quanto non si ha a bordo Android 4.1 Jelly Bean. Dunque, chi ha a bordo la CM10, può stare tranquillo.
Infatti, Daisuke Miyakawa che lavora presso Google, nel mese di Giugno ha provveduto già a rilasciare una patch per risolvere tale problema, patch che naturalmente è stata destinata a Jelly Bean. Per cui, tutti gli altri dispositivi che hanno a bordo una ROM AOSP che non è basata su Android 4.1, sono potenzialmente a rischio. Per fortuna, il team sta lavorando sulla patch sia sulla CM9 che sulla CM7 e presto cercherà di effettuare un backporting (compatibilità verso le precedenti versioni di Android).
Per verificare se anche il vostro dispositivo è a rischio vulnerabilità, ci si può recare a questo sito:
http://dylanreeve.com/phone.php
Se visitando la pagina sul vostro dispositivo si avvia l’applicazione del dialer in cui vi è il codice *#06#, allora non siete a rischio. Se invece dovesse comparirvi il vostro codice IMEI, allora siete potenzialmente a rischio.
Speriamo che qualcuno riesca a metterci una pezza subito.
Un consiglio: qualora vi accorgiate del problema, evitate di navigare in siti sconosciuti e non sicuri ed utilizzate un altro browser alternativo a quello stock. Installate inoltre un’applicazione dialer alternativa e rendetela predefinita:
[app]kz.mek.DialerOne[/app]