Android 2.3 Gingerbread: falla di sicurezza mostra il contenuto delle microSD

gingerbread

Xuxian Jiang, un ricercatore sulla sicurezza dei computer della North Carolina State University, ha identificato una falla di sicurezza nel sistema operativo mobile Android 2.3 Gingerbread. La vulnerabilità fornirebbe l'accesso alle memorie microSD e alle directory delle applicazioni installate sui terminali con l'OS in questione. Semplicemente cliccando su un link contenente codice maligno su un sito web è possibile dare l'accesso a tutti i dati salvati su microSD, comprese foto, messaggi vocali e video.

Una volta effettuato lo scan, questi file possono essere caricati su un server remoto. In modo simile, la stessa vulnerabilità permette di caricare di effettuare lo scan e l'upload su server remoto delle applicazioni integrate nel terminale. La falla è stata scovata utilizzando un Nexus S con Android 2.3 Gingerbread. Per evitare questo tipo di problema, è stato momentaneamente consigliato di rimuovere o disabilitare la memoria microSD o di disabilitare JavaScript dal browser integrato, oppure passare a Firefox.

Google intanto sta lavorando sul problema.

[Via Eweek]

  • shares
  • Mail