Nonostante Android sia un ottimo s. o. sotto tutti gli aspetti, a volte anche il s. o. di Google è soggetto a bug e falle di sicurezza, più o meno gravi, in base al tipo di applicazione in cui è contenuto il bug.
Questa volta il bug, sarebbe più pericoloso, per un motivo semplice: il bug è contenuto negli archivi dell’autenticazione dei servizi protetti da password. In ogni smartphone Android ci sono applicazioni che richiedono la password, a cominciare dai vari social network che tutti noi abbiamo installato nel nostro smartphone Android (Facebook e Twitter), oppure client di e-mail, ecc. ecc.
In poche parole il 99% dei dispositivi è coinvolto in questa falla di sicurezza che sfrutta un exploit per accedere agli archivi delle nostre password. Come sempre, però è inutile fare allarmismi, visto che analizzando bene la situazione è difficile restare coinvolti in questo bug. Infatti ci sono due condizioni che devono verificarsi:
- bisogna essere in possesso di un device dotato del s. o. Android Gingerbread 2.3.4 oppure l’ ultima versione di Android Honeycomb
- i dati possono essere rubati in presenza di una rete Wi-Fi aperta, e in questo caso alcuni malintenzionati potrebbero leggere i dati del nostro device
Il problema si risolve, semplicemente evitando di connetterci a reti WI-FI poco sicure. Inoltre, non è detto che un malintenzionato sia pronto a sincronizzare le nostre password. Ma si tratta comunque di un bug pericoloso, visto che potenzialmente espone quasi tutti i device dotati di Android 2.3.4 (anche se per il momento sono ancora pochi).