Trovata falla di sicurezza nell’App Mail di Android: Google pronta a risolvere il problema
Trovare le falle di sicurezza e correggerle in tempi record è una prassi normale, che moltissime aziende attuano e che spesso, grazie a segnalazione di utenti particolarmente bravi, vengono trovate prima rispetto all’azienda stessa che sviluppa il sistema o software. Neli ultimi giorni infatti è stato individuato un problema di sicurezza abbastanza grave nel client email predefinito di Android. Parliamo dell’applicazione ufficiale alternativa a Gmail e che, quasi sempre, viene personalizzata dai produttori che sviluppano i device. Non parliamo quindi dell’applicazione GMail.
Dunque il programma di posta alternativo a Gmail, ma comunque ufficiale, salverebbe le password dei vari account, principalmente POP3 e IMAP, completamente in chiaro in un database SQLite.
Se da un lato moltissimi utenti che utilizzano un device Android sfruttano principalmente l’applicazione GMail, è altrettanto vero che il problema è comunque molto importante e da risolvere velocemente visto che spesso questo programma viene utilizzato per gli account aziendali Exchange e simili. Servirebbe quindi una criptatura per le password memorizzate.
In seguito alla scoperta di un’utente, Andy Stadler, dal dipartimento Android Support, non ha perso tempo a verificare la falla e a rispondere ufficialmente che sarà effettuato un controllo mirato per risolvere il problema. Inoltre Google, ha chiarito che se qualcuno fosse in grado di leggere ed estrarre dei dati da /data/data/* questo sarebbe un grave bug di sicurezza introdotto dal produttore hardware e non da Google stessa a causa delle personalizzazione dell’applicazione descritte ad inizio articolo.
Dunque problema riscontrato e soluzione che in tempi brevi sarà disponibile direttamente da Google o in collaborazione con i produttori. Ovviamente dovrà essere implementata dai vari produttori nelle loro personalizzazioni software.
Commenti recenti