Il più delle volte è Sophos , che opera nel settore della sicurezza informatica, a mettere in guardia gli utenti Google dagli attacchi dei malintenzionati. In questo caso però è un ricercatore che lavora per Google, Tavis Ormandy , a rivelare di aver scoperto alcune vulnerabilità nella versione 9.5 del noto antivirus.
Secondo il rapporto dell’ingegnere l’attuale strumento Sophos utilizzerebbe “tecniche di cifratura deboli per le firme dei virus e un sistema di rilevazione malware alquanto scadente”. Nelle sue prove, il ricercatore ha notato che la “frettolosa” scansione esamina solo una parte di codice per quanto riguarda i malware e che la chiave per cifrare i dati utilizzata dal programma viene pericolosamente memorizzata insieme ai dati, nello stesso percorso.
Dal canto suo Sophos ha rilasciato una contro-dichiarazione per difendere la tecnologia sotto accusa. Nella risposta a Ormandy si cerca anche di rassicurare gli utenti ridimensionando, ad esempio, l’importanza dell’algoritmo di cifratura, che viene chiamato in causa molto raramente dall’antivirus.
In questo momento i tecnici Sophos stanno comunque lavorando ad un aggiornamento che risolverà le varie debolezze sottolineate dal ricercatore. Il portavoce dell’azienda ha inoltre dichiarato: “Apprezziamo l’aiuto di Tavis Ormandy e di tutti quelli che collaborano per rendere i nostri prodotti più forti e più sicuri”.
Roberto Pulito
Ti potrebbe interessare
8 ago 2011