Due giorni fa la notizia di una falla di sicurezza sul sistema operativo Google Android ha lasciato tutti un po’ perplessi, in un primo momento perchè arrivata improvvisamente quasi inaspettatamente, in secondo luogo perchè l’informazione sostiene che il 99% dei dispositivi Android sarebbero affetti da questa “svista” software dato che, onestamente, sembrava un po’ eccessivo. Tutti coloro che aspettavano la smentita di Google sono rimasti a bocca asciutta dal momento che non è arrivata, anzi, è in lavorazione una patch per chiudere la falla.
Evidentemente quanto riportato l’altro ieri corrisponde a verità, il 99% dei device Android erano facilmente bucabili. “Dopo che un utente invia le credenziali valide per Google Calendar, Twitter, Facebook, o più altri account, l’interfaccia di programmazione recupera un token di autenticazione che viene inviato in chiaro” Questo in sostanza il problema incriminato e a questo punto reale dal momento che Google annuncia di aver iniziato a lavorare alla risoluzione del problema.
“Oggi stiamo iniziando a stendere un fix che risolve una falla potenziale di protezione che potrebbe, in determinate circostanze, consentire un accesso di terzi ai dati disponibili in calendario e contatti” spiega Google “Questa correzione non richiede alcuna azione da parte degli utenti e sarà lanciata a livello mondiale nei prossimi giorni.”
Queste parole sono molto più che una presa di posizione da parte del produttore di Android, e nell’attesa di questa correzione basterà non abusare delle reti WiFi Pubbliche.
Bisogna tuttavia aggiungere che questo problema rimarrà sensibile anche dopo l’installazione della patch sul client di Picasa, la risoluzione di questa ulteriore problematica è tuttavia già avviata e sarà resa disponibile nella medesima modalità OTA della precedente. Sebbene siamo convinti che non siano tanti i personaggi che si aggirino sotto le reti WiFi pubbliche in attesa di device android da Crackare la problematica ha afflitto (e affliggera ancora per qualche giorno) alcuni milioni di device nel mondo, un problema reale per la sicurezza dei propri dati.
