Non è ancora stato diffuso in tutto il mondo ma gli esperti rilevano già la prima falla di sicurezza, causata, in parte, dall'utilizzo di alcuni pacchetti opensource
Nonostante il G1 sia, dai più, stato visto solamente in foto e in qualche video, gli esperti dell'ISE (Indipendet Security Evaluators) hanno già scoperto una falla nel primo sistema operativo sviluppato da Google e indirizzato a dispositivi mobile.
Secondo l'istituto uno smartphone potrebbe, navigando su internet e incontrando una pagina web sviluppata ad hoc, risultare vittima di un attacco consentendo sulla piattaforma l'esecuzione di codice maligno.
La causa dell'exploit sarebbe rappresenta dall'impiego da parte degli sviluppatori di un pacchetto software opensource, le cui falle, una volta scoperte sono state rese note dalla comunità, mettendo così allo scoperto il browser di Android.
L'architettura software con cui è stato sviluppato Android rende però il sistema operativo inattaccabile; grazie a Sandbox, ogni applicazione viene eseguita in modo separato dal sistema operativo vero e proprio. In caso di eventuale attacco, quindi, il codice potrebbe solamente nuocere al browser, installandosi all'interno di esso, e, potenzialmente, monitorando le operazio dell'utente. La pericolosità in questo senso appare comunque alta, dato che, un trojan potrebbe inviare ad un server eventuali informazioni salvate durante operazioni di acquisto on line, fornendo ai malintenzionato i dati della carta di credito.
Il problema, secondo quanto riportato da Google, è stato immediatamente identificato e risolto, e tutti gli utenti in possesso del Googlefonino G1 non saranno nemmeno avvisati della possibile vulnerabilità, visto che da Mountain Views sarebbe già in arrivo un aggiornamento automatico.
http://www.techup.it/news/android_ecco_ ... _bug-01152