La CyanogenMod è la ROM più popolare del panorama Android e probabilmente anche la più installata e di conseguenza utilizzata. Gli utenti che si servono delle sue funzioni ogni giorno non saranno felici però di sapere che potrebbe essere soggetta ad attacchi di tipo crittografico, nello specifico al Man in the middle.

La presunta falla di sicurezza sarebbe una conseguenza di una distrazione del team, il quale avrebbe copiato e incollato un vecchio codice d’esempio di Java 1.5 affetto dal bug, successivamente corretto da Oracle. In questo modo, la ROM sarebbe aperta ad attacchi ed eventuali siti malevoli potrebbero trarne beneficio nascondendosi dietro un nome dominio diverso da quello presente effettivamente nel certificato SSL.

La falla sarebbe stata scoperta da un anonimo informatore, per ora lo definiamo così, il quale afferma di essersi già messo in contatto con il team per segnalare la cosa. Per il momento non ci sono altre informazioni da aggiungere, ma vi terremo sicuramente aggiornati sull’evolversi della vicenda.

Via