Il 99% dei device avrebbe grave vulnerabilità nel ClientLogin, secondo alcuni ricercatori dell’Università di Ulm. Il problema riguarderebbe il sistema operativo Android 2.3.3 o versioni precedenti. I dati ed i documenti personali degli utenti di smartphone o tablet sono a rischio privacy.

Secondo quanto emerso le informazioni di identificazione sono conservate per 14 giorni, ma sono accessibili dall’esterno: un cracker potrebbe impadronisrsi  dell’identità dell’utente e accedere alla posta elettronica, account sui social network e non solo. 

L’unica release non vulnerabile di Android sarebbe la 2.3.4, rilasciata nei giorni scorsi, che potrebbe indicare un’ammissione del problema da parte di Google.

Finché i singoli device non saranno aggiornati, i cracker potrebbero sfruttare le reti Wi-Fi. Google ha spiegato di voler collaborare a stretto contatto con i carrier ma al momento la sicurezza degli smartphone resta legata alla sensibilità ed al grado di informazione dell’utente

Fonte: University of Ulm Via The Register

(celia guimaraes)