Consigli per bypassare la falla Privacy in Android

CyberwarMarketingMobile OsMobilitySicurezza

La falla nell’OS di Google colpisce il 99% degli smartphone Android. In attesa della patch, ecco come neutralizzare la seria vulnerabilità in Android

Il 99% dei possessori di uno smartphone Android è soggetto a una falla che potrebbe esporre i dati personali degli utenti a servizi remoti curiosi. Ricercatori Università tedesca di Ulm hanno scoperto la vulnerabilità nella quasi totalità degli smartphone Android, una falla che risiede nel sistema di autenticazione non cifrato del sistema operativo mobile. Male intenzionati potrebbero trafugare dati personali di Facebook, Twitter, del Calendario di Google e accedere a dati sensibili presenti nei server di Google, ogni volta che l’utente accede a una rete Wi-Fi aperta o non protetta.

Dopo il “caso iPhone” sul tracciamento degli utenti, risolto con un aggiornamento di iOS 4.3.3, ecco il “caso Android” che verrà risolto con una patch per la versione 2.3.4. Quando l’utente immette le credenziali valide per i servizi sopra citati (Facebook, Twitter, Google Calendar eccetera), il sistema di autenticazione non protegge con la cifratura alcune stringhe e le trasmette in chiaro.

In attesa della patch, per evitare che i “ladri” si impossessino dei token di autenticazione dei vostri account, Gizmodo.it consiglia di “spegnere la connessione automatica al wi-fi e usare il 3G piuttosto che rischiare di sfruttare una connessione non sicura. Se per caso avete bisogno di usare il wi-fi di un hot spot (per esempio per chi ha un tablet solo wi-fi) usate l’applicazione ConnectBot, un client SSH che crea un tunnel SSH tra il vostro dispositivo e un server e mantiene i vostri dati fuori portata da curiosi, maleintenzionati e occhi indiscreti. Altrimenti, verificate che si tratti di una rete affidabile, prima di connettervi manualmente ad un network wi-fi”.

Il bug è stato riscontrato dal team di ricercatori nelle versioni Android 2.1 (Nexus One), 2.2 (HTC Desire, Nexus One), 2.2.1 (HTC Incredible S), 2.3.3 (Nexus One), 2.3.4 (HTC Desire, Nexus One), 3.0 (Motorola XOOM) e sulle applicazioni originali di Google Calendar, Google Contacts e Gallery. Android 2.3.3 è la versione più vulnerabile, con il 99,7% degli smarthphone a rischio falla, mentre la versione 2.3.4 appare più sicura.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore