Anche il G1, il primo telefonino equipaggiato con Android, è vulnerabile.

A comunicarlo è Charlie Miller, famoso ricercatore indipendente noto ai più per essere stato tra i primi a bucare Mac OS X e iPhone. La vulnerabilità risiede nel browser web che opportunamente indirizzato verso un sito malevolo permetterebbe l’installazione di software all’interno del telefono senza l’intervento dell’utente.

Benché Miller affermi di avere a disposizione un exploit per questa falla, non ha comunicato alcun dettaglio al riguardo preferendo aspettare la patch di Google. Ha comunque precisato che il problema è principalmente dovuto all’utilizzo di una versione vecchia di uno fra i tanti software utilizzati da Google per assemblare Android e che la vulnerabilità di tale software era già nota: sarebbe bastato utilizzare una versione aggiornata del software “colpevole” per evitare questo smacco. Sia Miller che Google però precisano: anche con questa vulnerabilità il G1 resta relativamente sicuro.

Continua »