La falla di sicurezza su Android potenzialmente in grado di esporre i dati sensibili dell’utenza, relativi al calendario e ai contatti, quando connessa con una rete WiFi non protetta, è stata appena corretta da Google attraverso un nuovo aggiornamento.
Il gruppo sta iniziando a rilasciare il fix sui server proprio in queste ore, e la procedura sarà ultimata entro la fine di questa settimana, ponendo così fine a una situazione che nei giorni scorsi aveva allarmato a causa della grave vulnerabilità scoperta nei device basati sul sistema operativo di Mountain View.
La causa di tale problema è da ricercare nel fatto che la falla potrebbe consentire a terzi di accedere ai dati del calendario e dei contatti degli utenti: ai malintenzionati basterebbe utilizzare il protocollo di autenticazione ClientLogin per arrivare al proprio obiettivo, dunque un intervento immediato da parte di Google era più che necessario.
Tuttavia, rimangono esposti i dati dell’album Web caricati con Picasa: Google provvederà a correggere anche questa vulnerabilità al più presto. In conclusione, si segnala che gli utenti Android non dovranno fare nulla per installare l’aggiornamento in locale sui propri dispositivi, poiché sarà applicato direttamente da bigG sui server tramite una patch.