Android non è un sistema operativo sicuro, utilizzarlo connesso ad una rete Wi-Fi aperta espone l’utente alla potenziale intercettazione dei dati personali di autenticazione che, una volta ricevuti dai server Google durante la fase di Log-in, vengono passati in chiaro alle varie applicazioni. Questo problema riguarda le versioni di Android 2.1, 2.2 e 2.3, dalla versione 2.3.4 Google ha provato a rimediare utilizzando per le operazioni di sincronizzazine del calendario e dei contatti il protocollo https. Si stima però che le versioni “a rischio” riguardino il 99% dei dispositivi Android in circolazione. Scopri altri dettagli …
La notizia arriva dai ricercaotri della German University of Ulm, che indicano come prevenzione la disattivazione della funzione auto-sync, in modo da evitare che i dati di Log-in vengano trasmessi, durante le connessioni a reti wireless pubbliche o potenzialmente a rischio.
L’utilizzo di un protocollo di autenticazione più sicuro, come OAuthApps (per fare un esempio), accorciare la durata del token ed il rigetto delle domande di ClientLogin provenienti da connessioni http insicure, sempre secondo gli stessi ricercatori, risolverebbe il problema.
Fonte: Hwupgrade