Una vulnerabilità scoperta all’interno degli smartphone con Android permette agli hacker di registrar le telefonate degli utenti e tracciarne la loro posizione. A rivelarlo sono stati alcuni ricercatori della North Carolina State University.
Il problema è stato rintracciato su device prodotti da Samsung, Motorola e HTC, che contengono codice che può esporli all’attacco di applicazioni non sicure. A quanto pare, su questi device, le applicazioni possono bypassare il sistema di sicurezza che prevede che le applicazioni debbano ricevere il consenso da parte dell’utente prima di poter accedere ad informazioni personali presenti sul telefono. Il “buco” è stato trovato all’interno del codice relativo alle interfacce ed ai servizi che i produttori di smartphone aggiungono al firmware Google originale per personalizzarlo.
I ricercatori della North Carolina State University sono convinti che il risultato della propria analisi possa dimostrare come gli smartphone con più applicazioni precaricate su di esso dal produttore siano più sensibili a problemi di sicurezza rispetto a quelli che utilizzano il firmware originale di Google. I risultati ottenuti da questa ricerca indicano come il peggior telefono tra quelli analizzati sia l’HTC Evo, che permette il leak di otto funzioni; subito dietro si posizione l’HTC Legend con sei leak, mentre il Nexus One e il Nexus S contengono un leak ciascuno.
La sicurezza di Android è sotto osservazione da un po’ di tempo, e a questo proposito Mikko Hypponen di F-Secure ha avuto occasione di dichiarare che Android potrebbe diventare “il [Windows] XP del futuro” in termini di sicurezza, o per meglio dire, di buchi alla sicurezza del device (ricordate quanti problemi di sicurezza aveva XP?). Secondo Hypponen i problemi evidenziati da Android nella sicurezza sono destinati ad aumentare man mano che questo sistema si affermerà sempre di più sul mercato. Il Chief Research Officier di F-Secure ha affermato che Android è più soggetto di altri sistemi a questo tipo di problemi per via della sua natura open source. In ogni caso, il paragone tra Windows XP e Android non regge perché mentre il primo era un sistema operativo con diversi problemi causati da problemi di programmazione dello stesso, Android può essere reso molto più sicuro da questo punto di vista e senza grandi problemi da parte di Google, mentre a farci temere dovrebbero essere soprattutto le parti modificate o aggiunte da sviluppatori esterni. Se volete leggere la relazione della North Carolina State University potete cliccare qui.
