Sicurezza Android. Apple ha già avuto il suo martirio, colpita, nei giorni scorsi, dall’imbarazzo delle approssimative mappe per la navigazione, inaugurate con l’avvio del nuovo sistema operativo iOS6. Oggi il turno è del sistema rivale, Android. Scoperta una falla davvero inquietante, sopratutto per i pesanti risvolti sull’utente medio. Basta una navigazione su una specifica pagina web, contenente una singola riga di comandi nascosti, per ritrovarsi senza più dati nella memoria del proprio smartphone e SIM inutilizzabile.
Com’è possibile? Viene attivata una funzione di azzeramento del telefono, procedura basata su USSD (Unstructured Supplementary Service Data), codici standard di manutenzione. Si tratta di una procedura normalmente implementata negli interventi tecnici sul telefonino. Purtroppo, in questo caso, viene sfruttata per compiere un attacco, eseguito, ovviamente, senza alcun preavviso.
E i rischi non finiscono qui. Potremmo subire l’aggressione anche mediante un semplice link annidato in un codice QR presente in un SMS, una email o un feed Twitter. Ma chi ha rilevato questa fragilità? È merito di Ravishankar Borgaonkar, ricercatore nel dipartimento di sicurezza delle telecomunicazioni dell’Università Tecnica di Berlino.
In un primo momento il problema sembrava circoscritto a una sola marca (Samsung). Si è poi esteso ad altri modelli smartphone Android, con versioni del sistema operativo inferiore alla 4.1. Samsung ha già dichiarato di aver distribuito un aggiornamento per risolvere la questione.
Come fugare ogni dubbio? Visitate i link riportati di seguito:
http://androidtest.siamogeek.com/
http://dylanreeve.com/phone.php
http://androidcentral.com/ussd-test
Avete sullo schermo del vostro telefonino la scritta “IMEI” con relativo codice? Beh, allora sappiate che siete vulnerabili. Veniamo alla cura. La migliore soluzione possibile è l’aggiornamento di Android offerto dal produttore del cellulare. Oppure installate un programma dialer alternativo a quello standard per la composizione dei numeri, per esempio Dialer One. Ancora un’altra opzione: adottate applicazioni quali, Auto-Reset Blocker o TelStop, che inibiscono la partenza automatica della cancellazione.
Vi siamo stati utili? Vorreste dire la vostra? Commentate!