Sistema operativo Android, scoperte 88 falle ad alto rischio

SMARTPHONE

Uno studio di Coverity individua errori di programmazione che potrebbero aprire le porte agli hacker. Già informati Google e il produttore di cellulari Htc

di Patrizia Licata
Errori di programmazione nel sistema operativo di Google potenzialmente molto pericolosi: è quanto emerge da un’analisi condotta dalla società di ricerche Coverity, che ha scovato una serie di falle in Android che potrebbero permettere ad hacker o software maligni di accedere alle email e ad altre informazioni degli utenti degli smartphone su cui gira il sempre più popolare sistema di Google.

Lo studio di Coverity, di cui dà anticipazione oggi il Financial Times, ha esaminato la parte del kernel di Android che è pubblicamente nota, ovvero le porzioni del nucleo del codice open source per i telefoni intelligenti powered by Big G. Dall’analisi sono emerse le falle, che però, aggiunge la società di ricerche, Google potrebbe riparare facilmente, perché il suo codice si aggiorna via wireless: le patch potrebbero essere disegnate e spedite rapidamente a tutti gli smartphone Android. Google e il produttore di cellulari Htc (che ha molti modelli con Android) sono già stati informati da Coverity dei difetti portati alla luce.

Andy Chou, co-fondatore di Coverity, ha dichiarato al Ft che intende rendere pubblici i dettagli degli errori di programmazione di Android tra circa due mesi. Tutti i sistemi per smartphone hanno qualche difetto, fa notare l’esperto, e il numero di falle nel kernel di Android scoperto da Coverity è inferiore alla media degli Os open source, tuttavia 88 dei problemi sono ad alto rischio. Tra questi ci sono difetti nell’accesso alla memoria e problemi di corruzione della memoria stessa: Coverity li descrive come "high-risk defects" perché aprono la porta a gravi vulnerabilità nella sicurezza del sistema, alla perdita di dati o a problemi di qualità come crash del sistema.

02 Novembre 2010