Android, c'è la falla

A svelarla lo stesso hacker che aveva bucato Mac OS X. Il problema sarebbe circoscritto, ma Google è andata su tutte le furie. Android è ancora acerbo?

Roma – È lo stesso protagonista dell’ormai celebre trick che ha portato a bucare e conquistare un MacBook Air e un premio da 10mila dollari messo in palio nel contest PWN to OWN organizzato da CanSecWest . Charles A. Miller , come lo chiama il New York Times , o Charlie Miller , come lo conoscono i più, ha provveduto a rivelare al mondo intero una falla nel neonato googlefonino distribuito al pubblico meno di una settimana fa . Che non fa molti danni, ma che ha fatto infuriare Google.

Secondo le – poche – informazioni fornite dal Miller al quotidiano statunitense, il problema riguarderebbe il browser del G1 (e di qualsiasi altro telefonino che utilizzi il nuovo sistema operativo mobile prodotto da BigG): grazie ad una imprecisata vulnerabilità dovrebbe essere possibile eseguire codice pericoloso da remoto sul cellulare, previa la visita da parte del proprietario di una pagina web appositamente creata. In questo modo sarebbe possibile installare sul terminale software pericoloso come un keylogger, o comunque in grado di alterare in qualche modo la normale fruizione della rete.

La portata del problema è stata minimizzata da Google : vista la natura a compartimenti stagni di Android , molto simile per principio allo spirito con cui è stato programmato Chrome , qualsiasi violazione del codice di un applicativo resterebbe confinata alla sandbox che lo contiene senza poter danneggiare altre parti del terminale. Miller concorda con la diagnosi, ma è indubbio che chiunque utilizzi il googlefonino per consultare il proprio conto bancario o visionare la posta elettronica non sarebbe entusiasta di scoprire che tutto quanto digita è intercettato in tempo reale (o anche in differita) da remoto.

Quanto ha davvero “mandato in bestia” i responsabili di Google per il codice di Android è stata la decisione di Miller di spifferare tutto alla stampa: l’esperto di sicurezza avrebbe “violato un codice non scritto tra aziende e ricercatori che è pensato per dare tempo ai produttori di correggere i problemi prima che vengano resi pubblici”. Da parte sua, il bug hunter si difende: la sua mossa sarebbe stata dettata unicamente dal desiderio di attirare l’attenzione sul rischio che corrono i possessori di smartphone, lo stesso tipo di rischio di qualsiasi altro utente che si colleghi ad Internet con un personal computer.

Il gesto di Miller avrebbe insomma motivazioni puramente filosofiche. Nonostante però Google abbia nel frattempo già provveduto a fixare il problema nella release open source di Android, e stia lavorando spalla a spalla con T-Mobile e HTC per provvedere a risolvere il bug anche sui terminali già in circolazione, è indubbio che questa notizia solleverà qualche perplessità sulla maturità del codice del sistema operativo. Perplessità che hanno espresso anche alcuni pezzi grossi della Open Handset Alliance , e che complicano un po’ il cammino di Android che ultimamente aveva assunto i toni di una marcia trionfale.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Gio scrive:
    la mia ragazza ha fatto peggio....
    ...dopo aver litigato è entrata con il mio account in una PokerRoom famosa e si è trasferita 1800 dollari sul suo conto sperperandone almeno la metà (lei non è molto brava).
    • chojin scrive:
      Re: la mia ragazza ha fatto peggio....
      - Scritto da: Gio
      ...dopo aver litigato è entrata con il mio
      account in una PokerRoom famosa e si è trasferita
      1800 dollari sul suo conto sperperandone almeno
      la metà (lei non è molto
      brava).La hai denunciata ai magistrati richiedendone la segregazione a vita ?Se li becchi nel giorno giusto magari istituiscono la pena di morte, chissà... ehh!
  • Paolo scrive:
    che idioti ci sono a questo mondo
    permettono che succedano CAZZATE del genere.
  • Peppolo scrive:
    Perché le donne sono s*r*n*e?
    Perché le donne una volta mollate si sentono in diritto di fare quello che vogliono compreso usare violenza?Come se le leggi e la morale stessero lì solo per punire il maschio e mai la femmina.
  • chojin scrive:
    La magistratura è malata nel mondo...
    ... troppi psicolabili a fare i magistrati ed i giudici nel mondo, questo è il problema vero. Invece di perseguire assassini, ladri, stupratori e terroristi pensano solo ad incriminare gente comune con accuse assurde basate sul nulla. Tutto questo dimostra solo la magistratura va radicalmente riformata in tutto il mondo. Troppa gente con evidenti problemi psichici e manie di protagonismo, a danno dei cittadini e della democrazia.
    • anonimo scrive:
      Re: La magistratura è malata nel mondo...
      Tu voti berlusconi, vero?
    • aktarus scrive:
      Re: La magistratura è malata nel mondo...
      Se io rubo i tuoi dati personali e li uso per danneggiarti suppongo che tu mi denuncieresti e suppongo anche che un magistrato mi darebbe una multa bella pesa anche in italia.Quelli che hai detto sono luoghi comuni sui magistrati che servono solo ad un presidente del consiglio indagato per corruzione giudiziaria per screditare la magistratura. Cazzate. Sveglia.
      • chojin scrive:
        Re: La magistratura è malata nel mondo...
        - Scritto da: aktarus
        Se io rubo i tuoi dati personali e li uso per
        danneggiarti suppongo che tu mi denuncieresti e
        suppongo anche che un magistrato mi darebbe una
        multa bella pesa anche in
        italia.

        Quelli che hai detto sono luoghi comuni sui
        magistrati che servono solo ad un presidente del
        consiglio indagato per corruzione giudiziaria per
        screditare la magistratura. Cazzate.
        Sveglia.Chissà se tu ti sveglierai quando ti metteranno in galera per aver giocato ad un gioco su PC o su una console ed aver osato uccidere un personaggio virtuale o barare con qualche cheat code, eh? L'odio senza senso per Berlusconi rende te ed i fanatici come te dei veri masochisti, neanche riuscite a capire cosa vi danneggia. Difendere la magistratura che agisce in questo modo è da pazzi.
      • Marco scrive:
        Re: La magistratura è malata nel mondo...
        Non sai di cosa parlici sono delle leggi...giuste ingiuste eque inique....ma ci sonopoi c'è un tipo ke si rivolge ad un avvocato x fare una causa e nasce un processo (civile o penale a seconda dei casi)...dato ke ci sono delle leggi....il giudice vede quale è stata la violazione e in base alle leggi da una sentenzaIl caso in questione non è che ti ho cancellato l'avatar...ma che ho ottenuto in modo fraudolento i tuoi dati e ne ho abusatoSe io adesso entrassi nel tuo pc e ti cancellassi qlcosa...anke solo degli mp3...e tu mi rintracciasti...non mi denunceresti? e io non vorrei condannato? e qui è lo stessoPrima di criticare una categoria...cerca di capire come lavora...
  • H5N1 scrive:
    Siamo alla frutta
    ...anzi, questi hanno già preso caffè e ammazzacaffè! :D
  • noncapisco scrive:
    galera vera?
    il matrimonio era tra avatar, la vittima e' un avatar, allora in galera dovrebbe finirci un avatar e non la persona fisica
    • mura scrive:
      Re: galera vera?
      Si non è sbagliata come idea ma qui resta il fatto che la moglie lasciata non ha utilizzato gli strumenti e le possibilità offerte dal gioco per uccidere il marito virtuale, gli ha crakkato in qualche modo l'account e si è impossessata di dati personali per farlo commettendo un atto illecito.
    • The Bishop scrive:
      Re: galera vera?
      - Scritto da: noncapisco
      il matrimonio era tra avatar, la vittima e' un
      avatar, allora in galera dovrebbe finirci un
      avatar e non la persona
      fisicaSenonche' per commettere l'omicidio virtuale, la 'sposa' ha rubato le credenziali di accesso della vittima, il che costituisce reato sia che si tratti dell'accesso ad un sistema informativo aziendale o governativo che ad un gioco o applicazione on-line.Chi ha scritto l'articolo, pare che abbia cercato di fare del sensazionalismo, omettendo il punto cardine della notizia: il capo d'imputazione ipotizzato, che e', giustappunto, il furto di dati d'accesso e accesso abusivo ad un sistema informatico e NON omicidio virtuale.
      • PI Gadget scrive:
        Re: galera vera?
        :D :D :D-----------------------------------------------------------Modificato dall' autore il 27 ottobre 2008 11.54-----------------------------------------------------------
      • il signor rossi scrive:
        Re: galera vera?
        - Scritto da: The Bishop
        Senonche' per commettere l'omicidio virtuale, la
        'sposa' ha rubato le credenziali di accesso della
        vittima, il che costituisce reato sia che si
        tratti dell'accesso ad un sistema informativo
        aziendale o governativo che ad un gioco o
        applicazione
        on-line.già, però poi bisogna vedere cosa viene fatto con questo accesso al sistema informativo... un conto è se rubi i dati di milioni di clienti o fai transazioni su conti correnti online o cose simili, un conto è se cancelli un account di un gioco online... non mi pare un reato da galera!
        • Wolf01 scrive:
          Re: galera vera?
          Dipende, ad alcuni anche una carezza dà fastidio e ti metterebbero in galera per abuso sessuale, altri manco prendendoli a cazzotti ti denunciano (magari per paura... sarà O_O)
  • seccalisca scrive:
    Non sarà una bufala?
    ...inteso nel senso di "guerrilla marketing"?Pensate solo ai contatti che farà oggi il sito.....
  • jumpjack scrive:
    matrimonio virtuale
    sembra che a nessuno qui freghi niente del fatto che una cosa importante come il matrimonio venga cosi' tristemente svilita dalla sua trasformazione in un gioco!Gia' i matrimoni reali stanno diventando buffonate, "perche' tanto c'e' sempre il divorzio".Ora insegnamo pure ai bambini che è solo un gioco!bello!!!
    • Matteo B. scrive:
      Re: matrimonio virtuale
      Non è che il matrimonio è un gioco, è che quello è un gioco in cui c'è un matrimonio, e noin mi pare ci sia nulla di male...Io gioco ad Oblivion e ci faccio la gente a fette con la spada, ma non per questo ritengo poter fare la stessa cosa con i condomini che mi stanno antipatici...Mi sembra che ragioni un po' a cavolo...
      • Wolf01 scrive:
        Re: matrimonio virtuale
        Avvertimento: darò fuoco al primo idiota che mi porta in tribunale solo perchè lo uccido in PVP e sicuramente non mi fermerò al giocatore, ma arriverò all'avvocato e pure al giudice nel qual caso perdessi la causa.Quando capiranno che un gioco è appunto un gioco e che le intromissioni della vita reale nel mondo dei videogiochi sono molto poco tollerate quasi quanto l'intromissione del gioco nella vita reale.Chi ha capito ha capito.
    • next scrive:
      Re: matrimonio virtuale
      - Scritto da: jumpjack
      Gia' i matrimoni reali stanno diventando
      buffonate, "perche' tanto c'e' sempre il
      divorzio".Per fortuna c'è il divorzio. E se costasse di meno vedi quanti in più ce ne sarebbero
    • ndr scrive:
      Re: matrimonio virtuale

      Ora insegnamo pure ai bambini che è solo un gioco!
      bello!!!Il tuo è un ragionamento alquanto superficiale, cosa ben più pericolosa dei concetti ai quali il tuo qualunquismo si ispira.Oltretutto le persone hanno una propria identità di pensiero, e si trovano dinnanzi a stimoli e concetti di natura varia e contrastante.Sta all'individuo, poi, distinguere. E il fatto che siano bambini non esclude questa possibilità, visto che la considerazione precedente non si aplica solo agli stimoli ma anche alle figure di riferimento responsabili degli stessi...Quindi, per favore, evitiamo di citare le marmotte che fan la cioccolata ad ogni piè sospinto...
  • lellykelly scrive:
    le donne sono pazze
    hanno troppe libertà
    • ciullifrull i scrive:
      Re: le donne sono pazze
      - Scritto da: lellykelly
      hanno troppe libertàVero! Le donne sono buone a fare una sola cosa!(rompere i co*lioni)
      • the_m scrive:
        Re: le donne sono pazze
        Come diceva quel detto..Le donne sono di 4 tipi: tr*ie (la danno a tutti), str*nze (la danno a tutti tranne che a te), suore (non la danno a nessuno) e rompic*gli*ni (la danno a te e soltanto a te)XD ma che detti del cavolo! lunga vita alle ragazze del primo tipo e condivise uga+rwx * :D :D :D
  • Marico scrive:
    Quindi chi gioca ai videogame?
    Quindi chi gioca ai videogame... dovrebbe essere arrestato?
  • Damiano Garciuso scrive:
    maple story!
    lo proverò un giorno sembra carino
  • bah scrive:
    Che troia!!!
    Ben gli sta a sta vendicativa (tutte le donne lo sono)
  • Puff scrive:
    Punizione esagerata.
    Basterebbe un risarcimento danni per il malcapitato.....manco fosse un pericolo publico n1...
    • Linaro scrive:
      Re: Punizione esagerata.
      - Scritto da: Puff
      Basterebbe un risarcimento danni per il
      malcapitato.Se da un lato ci dev'essere proporzionalità tra danno e pena, dall'altro l'accesso illecito ad un account informatico è comunque un reato piuttosto grave. Se qualcuno accedesse alla tua banca online con il tuo account e ti toglie solo un euro, è grave o no?
      • lellykelly scrive:
        Re: Punizione esagerata.
        ma le due paroline magiche "sicurezza nazionale" hanno, e secondo me, devono, avere il sopravvento sulle altre leggi o diritti, il problema è che questo metodo va usato nei casi adatti, in questo caso i due sono sospettati di terrorismo e quindi è logico ricorrere a questo strumento.perchè se poi in futuro salta in aria qualcosa e loro c'entrano, è colpa dei giudici e delle leggi che non hanno impedito la strage. e non è ammissibile un freno di questo genere alle indagini. perchè non si tratta di rubare le pizze al fattorino...
      • Matteo B. scrive:
        Re: Punizione esagerata.
        Certo che si, ma non vorrei mandare in galera uno che mi cancellasse la mia pagina su myspace!! Eh che cavolo!Mi inc***eri, certo, ma non esageriamo!
        • nathan71 scrive:
          Re: Punizione esagerata.
          - Scritto da: Matteo B.
          Certo che si, ma non vorrei mandare in galera uno
          che mi cancellasse la mia pagina su myspace!! Eh
          che
          cavolo!
          Mi inc***eri, certo, ma non esageriamo!quoto
    • lellykelly scrive:
      Re: Punizione esagerata.
      o una multa e dei lavori socialmente utili.almeno si sfoga raccogliendo erbacce
Chiudi i commenti