Android è vulnerabile: il 99% degli smartphone è a rischio

Nella scorsa settimana si è parlato parecchio del problema Apple e della geolocalizzazione dei dispositivi iOS: è stato necessario un nuovo aggiornamento per risolvere questo problema. Questa settimana invece è stata la volta di Android: secondo The Register infatti esiste un protocollo sugli smartphone dotati del sistema operativo mobile di Google che metterebbe a rischio i dati di tantissimi utenti. Il protocollo si chiama ClientLogin, è presente in tutti le versioni del sistema operativo Android che vanno dalla versione 2.3.3. a quelle precedenti: il protocollo conserva e mantiene aperti gli account utilizzati per 14 giorni. “Dopo che un utente fornisce delle credenziali di accesso valide per Google Calendar, Twitter, Facebook e diversi altri account, l’interfaccia di programmazione genera un token di autenticazione che viene inviato in cleartext. Considerato che l’authToken può essere usato anche fino a 14 giorni per ogni successiva richiesta di accesso ai servizi, i malintenzionati potrebbero exploitarli per ottenere accessi non autorizzati agli account” si legge nel rapporto di The Register. Il consiglio è quello di stare molto attenti, specie se vi loggate su reti non protette, in attesa che i tecnici Google possano rilasciare un aggiornamento che risolverà questo problema molto importante. Non si conoscono i tempi di attesa per il rilascio dell’aggiornamento per Android.