Una falla di sicurezza mette a rischio i dati degli utenti.
[ZEUS News - www.zeusnews.it - 18-05-2011]
Il 99% dei dispositivi Android in circolazione soffre di una vulnerabilità che mette a rischio gli utenti quando connessi a una rete Wi-Fi pubblica.
Il bug è presente nella versione 2.3.3 e in tutte quelle precedenti; sono immuni la 2.3.4 e successive, ma ciò significa che solo l'1% dei dispositivi Android è completamente sicuro.
Il problema sta nel protocollo ClientLogin che gestisce l'accesso ai servizi di Google e ottiene un authToken valido per due settimane.
Il problema è che se questo token viene inviato non tramite HTTPS ma tramite HTTP può essere intercettato e utilizzato da terzi.
Infatti Calendar e Contacts trasmettono le richieste in chiaro, via HTTP.
Creare un rete Wi-Fi senza protezioni con un nome conosciuto dal dispositivo Android che si vuole attaccare farebbe sì che questo si connetta immediatamente e permetterebbe di sottrarre i dati.
Il vero problema è che non tutti i dispositivi Android possono essere aggiornati: in qualche caso il produttore vieta esplicitamente questa possibilità, mettendo in pericolo gli utenti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
OXO