La vicenda che state per leggere è sì una storia drammatica, ma a lieto fine. E per fortuna, perché il finale sarebbe potuto essere molto amaro. Un ricercatore di sicurezza, tale Alex Birsan, ha provato a “bucare” Issue Tracker, il sistema di segnalazione dei bug di Google. E ci è riuscito.
In breve, Issue Tracker è una sorta di contenitore in cui convergono i bug (di Android e di tutti i progetti Google) segnalati da utenti semplici o sviluppatori. È da qui che gli uomini di Android attingono per porvi rimedio e compilare le patch di sicurezza a rilascio mensile.
Ecco, Birsan ha avuto accesso a questo contenitore. Accesso potenzialmente ottenibile da chiunque, e immaginate che dramma sarebbe stato se un malintenzionato si fosse trovato davanti un listone di falle non ancora tappate.
Per (nostra) fortuna il ricercatore ha prontamente segnalato la sua amara scoperta a Google, la quale nel giro di poche ore ha eliminato la vulnerabilità alla piattaforma nata proprio per risolverle, le vulnerabilità.
Un paradosso – assicurano da Mountain View – palesatosi a Birsan e a nessun altro. Speriamo sia davvero così.