La quasi totalità dei dispositivi con Sistema operativo Android sono minacciati da un grave bug sulla sicurezza. I dispositivi aventi Android 2.3.3 o versioni precedenti potrebbero essere sotto minaccia e con essi anche i dati ed i documenti personali dei legittimi titolari dello smartphone o del tablet vulnerabile.
Il problema sarebbe legato al protocollo ClientLogin utilizzato: secondo quanto emerso, infatti, le informazioni di identificazione sono conservate per 14 giorni, ma sono altresì accessibili dall’esterno: un cracker in grado di impossessarsi di tali informazioni potrebbe pertanto far propria l’identità dell’utente su vari servizi, entrando così in possesso di posta elettronica, account sui social network ed altro ancora.
L’unica release non vulnerabile di Android sarebbe la 2.3.4 rilasciata nei giorni scorsi, il che indica una presa di coscienza del problema da parte di Google con relativo immediato intervento risolutivo. Finché i singoli device non saranno aggiornati, però, il problema rimarrà ed i dati potranno essere alla portata di eventuali cracker in grado di controllare una rete ed i device ivi collegati (ad esempio sfruttando reti Wi-Fi appositamente create per ottenere gli authToken dei device che tentano il collegamento).
Ad oggi soltanto l’1% dei device Android sul mercato è stato aggiornato, il che indica chiaramente come il 99% residuo sia ancora sotto minaccia.