Un po’ di luce è stata fatta sulla vulnerabilità di cui si era avuta notizia la scorsa settimana e che riguardava la firma digitale dei pacchetti delle app da installare. Sebbene Bluebox Labs non abbia ancora svelato i dettagli della sua segnalazione, a Mountain View non hanno voluto perdere tempo e sono corsi rapidamente ai ripari. Anche perchè in modo autonomo diversi smanettoni stavano venendo a capo della faccenda e iniziavano a proporre riproduzioni pubbliche del baco.
Google ha quindi annunciato di aver sviluppato le opportune contromisure al problema segnalato da BlueBox Labs: la patch c’è ed è stata distribuita ai produttori di smartphone , che ora avranno il compito di integrarla in un proprio aggiornamento e distribuirla agli utenti. Visto che, a quanto riferito, la vulnerabilità riguarda tutti i dispositivi equipaggiati da Android 1.6 in avanti, si parla di milioni di apparecchi: una stima onesta non esclude che ci siano centinaia di milioni di smartphone e tablet da sistemare, visto il successo ottenuto in questi anni.
Sebbene non vi siano per il momento informazioni su possibili sfruttamenti del bug, le idee sulla sua natura non mancano: la questione, che l’intelligenza collettiva della Rete ha provveduto a sviscerare in questi giorni, parrebbe riguardare il modo in cui i pacchetti di installazione delle app vengono confezionati e firmati. Aggiungendo un file con lo stesso nome di uno già presente dovrebbe essere possibile iniettare codice senza che la marca digitale venga alterata o i controlli presenti nell’OS allertati: certo rimarrebbe il problema di inserirsi nella catena di distribuzione del software, pertanto scanso equivoci al momento conviene a tutti di scaricare nuove app solo da store ufficiali come Google Play. ( L.A. )
Ti potrebbe interessare
9 lug 2013