Un ricercatore della North Carolina State University, Xuxian Jiang, ha scoperto e descritto un grave bug in Android 2.3 Gingerbread, un problema che pone tutti i dati conservati nel telefono in una situazione di immediato pericolo.
Trattasi, soprattutto, di un problema di vecchia data a cui gli sviluppatori Android avevano posto una pezza di scarsa utilità: il fix può infatti essere aggirato con apparente facilità ed il problema si ripresenta su Android 2.3 con medesima pericolosità. Tutti i dati conservati sulla card microSD del telefono sono in situazione di pericolo: dalle foto alle Voicemail, ogni singolo dato può potenzialmente essere caricato su di un server remoto senza autorizzazione alcuna da parte del legittimo titolare.
Secondo quanto indicato da Jiang, l’attacco al telefono vulnerabile può essere realizzato proponendo un semplice link appositamente pensato allo scopo: il click sull’url consente l’accesso ad un elenco di applicazioni e alla lettura dei file conservati sulla memoria locale.
Google avrebbe già confermato i lavori in corso per giungere ad una risoluzione definitiva del problema perché, alla luce dell’utilizzo odierno degli smartphone, l’accesso ai dati conservati sullo smartphone potrebbe implicare importanti conseguenze sull’utente: la perdita di immagini o l’accesso a credenziali di accesso per servizi di banking online potrebbero essere soltanto alcune delle conseguenze legate ad un problema di questo tipo.
Il ricercatore offre agli utenti Android due piccole soluzioni temporanee per ovviare ai problemi: scegliere un browser alternativo oppure rimuovere del tutto la card microSD dal telefono.