Dopo il caso Stagefright Google ha intensificato i controlli sulla sicurezza del codice di Android, introducendo le patch di sicurezza e dimostrandosi relativamente pronta a correggere eventuali vulnerabilità che dovessero emergere.
L’ultimo esempio lampante viene da un fix, che con ogni probabilità verrà incluso nelle patch di sicurezza di gennaio, che corregge una possibile vulnerabilità legata alla fotocamera di Google Pixel e Google Pixel XL che avrebbe potuto facilitare la tracciatura di un dispositivo.
Il numero di serie della fotocamera frontale dei Google Pixel cambia da dispositivo a dispositivo e il suo valore era accessibile da qualunque applicazione, fornendo un semplice strumento per tracciare ogni singolo smartphone, con ovvi problemi legati al mancato rispetto della privacy degli utenti.
Google è immediatamente corsa ai ripari ed ha corretto il bug, rendendo disponibile il numero di serie solamente tramite comando ADB, bloccandone però l’accesso ad applicazioni di terze parti. La patch di Google limita l’accesso anche ad altre componenti di sistema provviste di un proprio serial number e dovrebbe dunque risolvere eventuali problemi futuri.
Vedremo se Google includerà la patch negli aggiornamenti di sicurezza di gennaio o se procederà al rilascio di uno specifico OTA per Google Pixel e Google Pixel XL.