Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Sistema operativo Android, scoperte 88 falle ad alto rischio

Uno studio di Coverity individua errori di programmazione che potrebbero aprire le porte agli hacker. Già informati Google e il produttore di cellulari Htc

02 Nov 2010

Errori di programmazione nel sistema operativo di Google
potenzialmente molto pericolosi: è quanto emerge da un’analisi
condotta dalla società di ricerche Coverity, che ha scovato una
serie di falle in Android che potrebbero permettere ad hacker o
software maligni di accedere alle email e ad altre informazioni
degli utenti degli smartphone su cui gira il sempre più popolare
sistema di Google.

Lo studio di Coverity, di cui dà anticipazione oggi il Financial
Times, ha esaminato la parte del kernel di Android che è
pubblicamente nota, ovvero le porzioni del nucleo del codice open
source per i telefoni intelligenti powered by Big G. Dall’analisi
sono emerse le falle, che però, aggiunge la società di ricerche,
Google potrebbe riparare facilmente, perché il suo codice si
aggiorna via wireless: le patch potrebbero essere disegnate e
spedite rapidamente a tutti gli smartphone Android. Google e il
produttore di cellulari Htc (che ha molti modelli con Android) sono
già stati informati da Coverity dei difetti portati alla luce.

Andy Chou, co-fondatore di Coverity, ha dichiarato al Ft che
intende rendere pubblici i dettagli degli errori di programmazione
di Android tra circa due mesi. Tutti i sistemi per smartphone hanno
qualche difetto, fa notare l’esperto, e il numero di falle nel
kernel di Android scoperto da Coverity è inferiore alla media
degli Os open source, tuttavia 88 dei problemi sono ad alto
rischio. Tra questi ci sono difetti nell’accesso alla memoria e
problemi di corruzione della memoria stessa: Coverity li descrive
come "high-risk defects" perché aprono la porta a gravi
vulnerabilità nella sicurezza del sistema, alla perdita di dati o
a problemi di qualità come crash del sistema.