Android è il sistema operativo perfetto? Ebbene, no! L’Università di Ulm, in Germania ha pubblicato uno studio secondo cui il 99% dei dispositivi Google-based è a rischio sicurezza se effettua connessione a reti Wi-Fi open.
La vulnerabilità riguarda il protocollo di autenticazione (ClientLogin), che permetterebbe ad eventuali malintenzionati di impossessarsi dei dati sensibili per l’accesso ai servizi web: password, calendari, album fotografici (Picasa) ed anche le credenziali per l’accesso a Facebook, Twitter.
L’attacco assomiglia alsidejacking attraverso il quale si possono rubare le sessioni di cookies dai siti Web.
Come risolvere il problema? La soluzione è semplice, basta aggiornare Android alla release 2.3.4, nuova versione del sistema operativo, rilasciata qualche giorno fa. Il contro della medaglia è che l’aggiornamento attualmente risulta disponibile solo per il Nexus S (1% dell’Universo Android). Per gli device bisognerà aspettare l’intervento di Google. Che, ovviamente ha i suoi tempi per risolvere il problema su un parco dispositivi così ampio.
Per ora quindi gli utenti possono limitare il rischio disattivando la sincronizzazione automatica alle reti Wi-Fi (menu impostazioni sui controlli wireless) e eliminando i punti di accesso open, per evitare la riconnessione automatica.
