Nuovo problema di sicurezza per Android, la piattaforma open source concepita da Google e principalmente utilizzata per gli smartphone. Il sistema operativo di Mountain View è infatti vittima di una pericolosa vulnerabilità, che potrebbe compromettere la sicurezza dei dispositivi su cui è installato. Sfruttando il bug, infatti, un utente malintenzionato potrebbe coltrollare alcune importanti funzionalità multimediali di Android all’insaputa del suo proprietario.
La pericolosa falla è stata rilevata dall’esperto di sicurezza informatica Charlie Miller ed esposta nel corso della SchmooCon Conference di Washington (USA). Stando alle prime informazioni, la vulnerabilità risiede nel sistema di gestione multimediale di Android e interessa principalmente l’applicativo Chrome Lite, una versione leggera dell’ormai celebre browser concepita per i dispositivi mobili. Sfruttando un errore di programmazione presente nella libreria OpenCore di PacketVideo, un utente non autorizzato potrebbe dunque ottenere il controllo del browser e condizionare il comportamento all’insaputa degli utenti di Android.
La risposta di Google non si è comunque fatta attendere, anche grazie alla collaborazione di Miller che aveva comunicato la presenza del bug prima di confermarne l’esistenza durante l’evento di Washington. Già da alcuni giorni, gli sviluppatori del sistema open source hanno messo a disposizione una patch per correggere l’errore nella repository del codice sorgente di Android. Tuttavia, al momento il primo smartphone equipaggiato con il software di Google, il G1, non sarebbe stato ancora aggiornato per rimuovere la falla di sicurezza scoperta da Miller. Le modalità dell’update saranno infatti decise da T-Mobile, che a sua discrezione potrà nei prossimi giorni rilasciare un nuovo firmware per correggere l’errore.
«Le media library sono estremamente complesse e possono comportare l’insorgenza di qualche bug, per questo motivo abbiamo concepito il nostro media server, che utilizza OpenCore, in modo tale che possa lavorare nella sua sandbox senza che eventuali problemi di sicurezza possano interessare anche altre applicazioni del dispositivo come quelle per le email, per la navigazione o per gli SMS» ha dichiarato Rich Cannings, uno dei responsabili della sicurezza di Android. Secondo lo sviluppatore, anche se sfruttato, il bug riscontrato da Miller potrebbe portare al massimo ad alcuni malfunzionamenti legati al comportamento dei media server, senza interessare altre funzioni e dati del telefono.
Durante lo scorso novembre, gli sviluppatori di Google erano dovuti intervenire per correggere un bug riscontrato nello smartphone G1 e che impediva un uso corretto del dispositivo. Anche in quel caso, la risposta da parte della società di Mountain View fu molto rapida per risolvere quanto prima il malfunzionamento.