Google al lavoro per correggere la vulnerabilità di Android

18 maggio 20117 commenti
Solo poche ore fa vi avevamo segnalato la notizia che vedeva, stando alla scoperta di alcuni ricercatori tedeschi dell’Università di Ulm, la presenza di una vulnerabilità, generata da un protocollo di autenticazione chiamato ClientLogin, in tutti i terminali con Android 2.3.3 o versioni precedenti.

Bene, Google non si è fatta attendere ed ha già annunciato tramite un portavoce che nei prossimi giorni tale falla sarà sistemata, almeno in parte. Quest’ultima, infatti, andrà a correggere i problemi relativi al calendario e ai contatti, mentre per quanto riguarda Picasa si dovrà attendere ancora.

Today we’re starting to roll out a fix which addresses a potential security flaw that could, under certain circumstances, allow a third party access to data available in calendar and contacts. This fix requires no action from users and will roll out globally over the next few days.

  • Francesco Giannuzzi

     sul mio legend arriverà forse nel 2020 XD

  • Dangernet

     Tempestivi :D

  • Enrico Prestifilippi

    Tempestivo si, ma per me é tutta pubblicitá…in ogni caso ben vengano entrambe!

  •  tempestivi si ma tempestivi per i loro nexus one e S per tutti altri iniziate a pregare che la “vostra” azienda rilasci la nuova versione di android XD

    • A quanto ho capito da quel poco che ho letto le fix sono relative alle app, quindi calendario e contatti oltre a picasa. il che significa che fatto il push dell’aggiornamento sul market tutti i dispositivi ne beneficeranno. 

      • Anonimo

         sono relativi alle app server-side, per cui non serve fixare applicazioni sullo smartphone (che sarebbe anche complicato, non esiste un solo client di calendario o contatti, ne esistono 1000)

        Nella 2.3.4 il fix è già presente a livello di SO, tutti gli altri avranno il bug, ma non sarà utilizzabile.

  • Loscalpello

    Scusatemi se ripeto quanto ho gia’ scritto nel post precedente ma….
     
    ” In effetti…. a quante persone puo’ capitare di accedere ad una rete wi-fi aperta ?
    Riflettendoci bene sopra viene da sorridere : Se ci si collega ad una rete wi-fi aperta,la quale per definizione non cripta il traffico che transita su di essa e’ “normale” avere accesso ai dati stessi ,da parte di “chiunque”.
    Tutto questo ovviamente non capita se si utilizza una rete wi-fi PRIVATA ,come il buon senso prevederebbe (altrimenti a cosa servirebbe la cifratura WPA ? ).
    Certo che se anche in Italia ,come in altri Paesi, dovvessero diffondersi le reti wi-fi pubbliche allora potrebbe diventare un problema ! (Ma mi viene da ridere pensando al fatto che quando questo accadra’ il caro Anrdoid sara’ giunto alla…… ennesima versione, quindi il problema non esistera’ piu’ ).
    Stiamo asistendo alla classica tempesta (perfetta) in un bicchierino di rosolio !.
    Saluti da Campobasso .”