New York – Un team di ricercatori dell’universita’ di Ulm in Germania ha rivelato questa settimana l’esistenza di una pericolosa falla nel modo in cui Android, il sistema operativo per dispositivi portatili di Google (tablet e smartphone), gestisce il processo di autentificazione a diversi servizi. Tale ‘bug’ potrebbe consentire a terzi di connettersi agli account Google dell’utente a sua insaputa.
La vulnerabilita’ e’ stata scoperta nel modo in cui Android gestisce i “tokens”, l’equivalente numerico di una chiave di soccorso che evita di doversi riconnettere a un servizio. Fino all’aggiornamento alla versione 2.3.4 del sistema operativo, l’agenda e i contatti della rubrica telefonica si sincronizzavano automaticamente sevendosi di questi “tokens” per connettersi ad esempio a una rete Wi-Fi (senza fili) gia’ utilizzata e che pertanto veniva riconosciuta.
Mettendo in funzione una rete Wi-Fi parallela, ospiti indesiderati porebbero dunque teoricamente venire a conoscenza dei codici delle chiavi nascoste e connettersi agli account Google che tenatno di connettersi alla rete.
Nell’attesa che Google ponga rimedio a tale vulnerabilita’, i ricercatori raccomandano di passare, se possibile, alla versione 2.3.4 di Androdi e disattivare l’attente l’opzione di sincronizzazione automatica dei contatti sulle reti Wi-Fi aperte (nel menu’, alla voce Preferenze).
