javascript contador Skip to content

Il 99% degli smartphone Android mette a rischio i dati

Google accusa Apple, Microsoft e Oracle di "crociata" contro Android

Circa il 99,7 per cento di smartphone Android sta mettendo a rischio la sicurezza e la privacy dei suoi utenti, sostiene uno studio condotto da un team di ricercatori dell’Università di Ulm in Germania.

Come spiegano gli esperti di sicurezza, il problema è legato al sistema utilizzato per l’autenticazione con i servizi basati su Web di Google, come Google Calendar e Contatti, che gettoni autenticazione.

L’uso di questo meccanismo è utile per l’utente, in quanto elimina la necessità di fare Accesso ogni volta che si desidera utilizzare un servizio. Ma significa anche che un intruso su una rete WiFi utilizzata dal telefono può accedere a quei dati, dicono.

Questo perché a volte questi gettoni vengono inviati in formato testo semplice su queste reti wireless, senza l’uso della crittografia, ovvero chiunque sia in grado di accedervi può leggere le informazioni. E il gettoni sono validi per 14 giorni, è stato trovato.

La vulnerabilità può comportare che gli estranei accedano non solo ai dati di autenticazione degli utenti, ma, di conseguenza, alle informazioni da essi archiviate nei servizi, ma Bastian Konings, Jens Nickles e Florian Schaub affermano che ad oggi non vi sono indicazioni che il difetto viene sfruttato a fini criminali.

Tuttavia, gli esperti lasciano alcuni suggerimenti a coloro che utilizzano Android, a partire dal aggiornare per una versione del sistema operativo che supporta HTTPS per la sincronizzazione con Google Calendar e Contatti, come 2.3.4, che garantisce una connessione sicura per questi due servizi, ma non per la sincronizzazione con Picasa.

Disattivare la sincronizzazione automatica quando si utilizzano le reti WiFi pubbliche ed evitare di utilizzare le applicazioni interessate dall’errore sono altri consigli, spiegati nel messaggio degli autori dello studio.