• Android: il 99% dei dispositivi è potenzialmente a rischio

    Android

    Se siete tra quanti ritenete Android una delle piattaforme più sicure attualmente disponibili forse dovrete ricredervi: secondo uno studio condotto presso l’Università di Ulm, infatti, ben il 99% dei dispositivi basati su questo sistema operativo è potenzialmente affetto da falle che potrebbero portare a gravi minacce per la sicurezza.

    Ad essere finito sul banco degli accusati sarebbe il servizio ClientLogin, che diversi servizi offerti da Google e implementati su Android come Google Contacts e Google Calendar, utilizzano come protocollo di autenticazione, che ha però il suo limite nel fatto di consentire l’invio dei dati d’accesso degli utenti in chiaro, senza mettere a frutto i vantaggi che le connessioni cifrate consentono di avere, come ad esempio la connessione protetta tramite lo standard HTTPS.

    Inoltre, se si aggiunge che ClientLogin è utilizzato spesso da numerose applicazioni sviluppate da terzi, si ha un quadro chiaro della portata potenzialmente rischiosa che l’impiego di questo sistema può comportare, fino a consentire l’accesso non autorizzato agli account su numerosi servizi ai criminali informatici che dovessero appropriarsi dei dati di login degli utenti magari sfruttando una rete Wi-Fi pubblica a cui ci si potrebbe connettere.

    Nonostante la portata del problema, va precisato che non tutte le versioni di Android sono a rischio. Secondo quanto spiegato dai ricercatori, la versione più recente del sistema operativo di Google, identificata con la dicitura 2.3.4, è al riparo da questa vulnerabilità ed è pertanto consigliabile a tutti gli utenti di eseguire l’aggiornamento nel più breve tempo possibile.

    Tags:

    Se vuoi aggiornamenti su Android: il 99% dei dispositivi è potenzialmente a rischio inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *