Il 99% dei dispositivi Android  a rischio

Scritto da Roberto Catania.

Lo dice l'universit di Ulm, in Germania. Che mette a nudo una vulnerabilit legata al protocollo di autenticazione.

Colpa di una vulnerabilit legata al protocollo di autenticazione (ClientLogin), che di fatto consentirebbe agli hacker di impossessarsi dei dati sensibili per l'accesso ai servizi web: password di posta, calendari, album fotografici (Picasa) ma anche credenziali per l'accesso a Facebook, Twitter.

Un attacco - spiegano i ricercatori - che assomiglia molto da vicino al sidejacking attraverso il quale i malintenzionati possono rubare le sessioni di cookies dai siti Web.

Risolvere il problema? Si pu, ma solo aggiornando Android alla release 2.3.4, rilasciata qualche giorno fa. Il problema  che si tratta di un aggiornamento disponibile solo per il Nexus S, che attualmente copre l'1% dell'Universo Android. Per tutti gli altri bisogner aspettare l'intervento mirato di Google. Che, notoriamente, ha i suoi tempi quando si tratta di coprire tutto il parco dei dispositivi.

Fino ad allora gli utenti possono comunque limitare il rischio: disattivando la sincronizzazione automatica alle reti Wi-Fi (dal menu delle impostazioni sui controlli wireless) ed eliminando i punti di accesso con i quali si  stabilita una connessione open in passato, in modo da evitare la riconnessione automatica.

Roberto Catania.

