È recentemente emersa una grave falla riguardante Android, il sistema operativo mobile sponsorizzato da Google.
La falla di sicurezza permetterebbe ad un malintenzionato di prendere il controllo del browser, con la possibilità di leggere i dati d'accesso salvati e la cronologia di navigazione.
La vulnerabilità è stata resta nota da Charlie Miller in occasione della SchmooCon 2009, che si è tenuta la settima scorsa a Washington. Google è stata informata del problema lo scorso 21 gennaio, ed ha reso disponibile una patch lo scorso 7 febbraio.
La patch, però, non è ancora stata distribuita, quindi il G1 è ancora vulnerabile a questi attacchi, che passano dalle applicazioni multimediali del browser. Le modalità di aggiornamento del G1, però, non sono ancora state stabilite. A decidere sarà l'operatore telefonico di riferimento, T-Mobile.
Lo smartphone HTC-G1, per ora l'unico telefono con Android in circolazione
Miller raccomanda agli utenti di non usare il browser fino a che la patch non sarà distribuita, e molti utenti si stanno chiedendo perché non erano stati avvisati.
Secondo Google, invece, il pericolo è minimo, e questo bug, se sfruttato, porterebbe a problemi relativi solo al mediaserver. L'intruso, in altre parole, potrebbe ascoltare e visualizzare file.
Difficile capire a chi credere, tra lo sviluppatore che ha trovato la falla e Google.
Per quanto la sicurezza di Android sia generalmente ritenuta "buona", questo incidente conferma le tesi di quelli, molti, che sostengono che si deve ancora lavorare molto su questo sistema operativo, almeno per quanto riguarda la sicurezza.