Sembra che la SDK (Software Development Kit) di Android, il sistema che permette agli sviluppatori di creare applicazioni innovative per lo sviluppo della piattaforma, presenti diverse vulnerabilità che possono essere sfruttate da remoto; è la società di sicurezza Core Security a darne la notizia.
Molte di queste riguardano le librerie del core di Android usate per trattare i contenuti grafici di alcuni dei formati immagine più diffusi (png, gif e BMP)
Più precisamente, alcune vulnerabilità deriverebbero dall’uso di librerie per la gestione delle immagini datate, mentre altre sono anche dovute a problemi connessi ad altre funzionalità offerte dal codice nativo di Android.
Core Security dimostra tutto ciò grazie all’emulatore incluso nella SDK che simula il funzionamento di Android su un telefono; in particolare grazie ad esso si è visto come sia perfettamente possibile guadagnare il controllo completo del dispositivo sul quale gira la piattaforma.
Ovviamente non è il caso di farsi intimorire (almeno adesso :D), poichè Android è un progetto in pieno sviluppo ed è normale che non sia perfetto, ed è altrettanto normale pensare che si provvederà (speriamo quanto prima) a correggere questi bug 😉
