Un po’ di chiarezza circa la vulnerabilità emersa la scorsa settimana che riguardava la firma digitale dei pacchetti delle applicazioni da installare è stata fatta. Intanto Bluebox Labs è restia nello svelare i dettagli emersi dalla sua indagine, e a Mountain View senza perdere altro tempo, sono rapidamente corsi ai ripari, anche perché diversi esperti del settore stavano provvedendo alla creazione di riproduzioni pubbliche del baco. È stata dunque creata una patch per prevenire tale problema, prontamente spedita da Google ai produttori di smartphone che ora avranno il compito di integrarla in un proprio aggiornamento e distribuirla ai numerosi utenti. Si parla di un elevato numero di apparecchi, poiché secondo quanto riferito, la vulnerabilità colpisce ogni dispositivo dotato della versione Android 1.6 o superiore. Centinaia di milioni tra smartphone e tablet che dovranno essere immediatamente sistemati da Big G quindi. Attualmente non vi sono informazioni sulle possibilità di un eventuale sfruttamento del bug, ma le idee su quella che è la sua natura non mancano: la questione riguarda proprio il modo con cui i pacchetti di installazione delle applicazioni vengono confezionati e firmati. Così facendo, basterebbe aggiungere un file con lo stesso nome di uno già presente per iniettare il codice senza che la marca digitale o i controlli presenti nell’OS vengano modificati e allertati. A tal proposito ricordiamo a tutti che, attualmente, è consigliabile scaricare applicazioni solo da store ufficiali come Google Play, per evitare quindi di incappare in problemi simili.
ANDROID/ Google corre ai ripari e risolve il bug
Verrà inviata ai distributori di smartphone, che avranno poi il compito di inviarla ai loro clienti sottoforma di aggiornamento del software: la patch per fixare il bug è pronta al rilascio.
