Primo bug di sicurezza per Android. La falla, piuttosto grave, della piattaforma per smartphone studiata da Google è stata scoperta ieri da Independent Security Evaluators.
Il buco, da quanto si apprende da alcuni report Internet, risiede nel browser; un sito maligno, spiegano gli esperti, potrebbe essere in grado di sottrarre password e tutta una serie di informazioni sensibili estraendole dai cookies. Non dovrebbero esserci, invece, rischi eccessivi derivanti da attacchi più complessi, come quelli che potrebbero essere portati al modulo per le chiamate perché la struttura del sistema operativo sarebbe stata costruita in maniera tale da prevenire simili evenienze, isolando ciascuna componente dalle altre.
Il bug risiederebbe in una leggerezza compiuta nella costrizione del sistema operativo; alcune delle sue parti open source non sono state adottate nelle loro versioni più aggiornate, quelle in cui i bug di sicurezza erano stati riparati.
Da notare che la scoperta del bug, i cui dettagli non saranno rivelati, spetta a Charlie Milller, Mark Daniele e Jake Honoroff. Miller è l’esperto di sicurezza che ha messo più volte sulla graticola Apple. A lui si deve la scoperta di una falla in iPhone 1.1.4 e sempre Miller fu l’hacker che aveva scardinato in pochi minuti i sistemi di sicurezza di Mac Os X su MacBook Air nella gara PWN2OWN della passata primavera.