Xuxian Jiang, un ricercatore sulla sicurezza dei computer della North Carolina State University, ha identificato una falla di sicurezza nel sistema operativo mobile Android 2.3 Gingerbread. La vulnerabilità fornirebbe l’accesso alle memorie microSD e alle directory delle applicazioni installate sui terminali con l’OS in questione. Semplicemente cliccando su un link contenente codice maligno su un sito web è possibile dare l’accesso a tutti i dati salvati su microSD, comprese foto, messaggi vocali e video.
Una volta effettuato lo scan, questi file possono essere caricati su un server remoto. In modo simile, la stessa vulnerabilità permette di caricare di effettuare lo scan e l’upload su server remoto delle applicazioni integrate nel terminale. La falla è stata scovata utilizzando un Nexus S con Android 2.3 Gingerbread. Per evitare questo tipo di problema, è stato momentaneamente consigliato di rimuovere o disabilitare la memoria microSD o di disabilitare JavaScript dal browser integrato, oppure passare a Firefox.
Google intanto sta lavorando sul problema.
[Via Eweek]
Seguici
mobileblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Mobileblog.it contattare la concessionaria esclusiva Populis Engage.
