Android, tappata la vulnerabilità WiFi

Pochi giorni per correggere la falla individuata nella cifratura dei dati di agenda e rubrica. Ora rimane solo da distribuire la patch a tutti
Pochi giorni per correggere la falla individuata nella cifratura dei dati di agenda e rubrica. Ora rimane solo da distribuire la patch a tutti

Google ha annunciato l’intenzione di cambiare la modalità di protezione dei dati personali custoditi sui dispositivi Android, e in particolare di agenda e rubrica, per cui gli esperti di sicurezza avevano da poco individuato un problema al momento della connessione ad una rete WiFi aperta.

Dopo la convocazione del Congresso degli Stati Uniti legata all’accesso ai dati di geolocalizzazione degli utenti, Google cerca di evitare ulteriori reprimende legate alla tutela dei dati personali, ma soprattutto vuole mostrare tutto il suo impegno sul fronte della sicurezza dei dispositivi per cui era stata tirata in ballo anche nell’ ultimo studio dell’azienda anti-virus Kaspersky.

“Oggi stiamo distribuendo una correzione che risolve una potenziale falla che avrebbe, in alcuni situazioni, potuto permettere a parti terze di avere accesso ai dati di agenda e rubrica dell’utente”.”Il fix – spiega il portavoce di Google – non ha bisogno di alcuna specifica azione da parte degli utenti, ma arriverà automaticamente nei prossimi giorni”.

Il problema è legato a quello individuato solo venerdì scorso da alcuni ricercatori tedeschi e relativo al sistema di gestione dei token di autenticazione delle app da parte della piattaforma, e come questa interagisce con password e accesso degli utenti: diventa rilevante soprattutto quando il dispositivo agisce su una rete WiFi aperta e di fatto rende accessibili, ad un attacco neanche sofisticato, tali dati in un flusso non cifrato.

Il tutto, per la verità, era già stato risolto nelle versioni più recenti del SO, Gingerbread e Honeycomb, ma per i dispositivi Android permangono i ritardi di aggiornamenti legati alla frammentazione della piattaforma a seconda del produttore hardware che lo utilizza , per cui Mountain View ha dovuto pensare ad un approccio diverso.

Il problema dell’aggiornamento, peraltro, è stato affrontato anche nel corso dell’ultimo evento I/O: il googler Hugo Barra ha sottolineato che è in effetti una questione da risolvere e che si sta cercando un modo per farlo.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti