Una falla di WebKit mette in crisi Android

di Giuseppe Cutrone

scritto il

Ci sarebbe il motore di rendering WebKit dietro la falla che potrebbe mettere in crisi Android. Alcune versioni non recenti del sistema operativo open source di Google sembrano infatti vulnerabili ad attacchi da remoto, come ha rivelato il ricercatore MJ Keith lo scorso 5 novembre.

Ad essere a rischio sono tutti gli apparecchi funzionanti su Android 2.0 e 2.1, mentre la versione Android 2.2 sembra non risentire del rischio grazie al fatto che la vulnerabilità è stata corretta con questa release.

Gli eventuali attacchi potrebbero essere portati sfruttando un problema del già citato WebKit, il motore di rendering utilizzato dal browser interno ad Android (oltre che da Safari e Chrome), per cui sarebbe sufficiente far aprire all’utente un sito Web dannoso appositamente creato.

La vulnerabilità non è comunque nuova, visto che la sua esistenza era nota ai ricercatori da diversi mesi, ma si era creduto finora che fosse limitato a Safari e ad altri browser funzionanti su Linux. Adesso invece, anche grazie all’exploit reso noto da Keith e al codice pubblicato da un ricercatore di Alert Logic nelle scorse si è avuta conferma di come siano a rischio tutte le piattaforme mobili che fanno uso di Android in una delle versioni vulnerabili.

Il primo proof-of-concept reso noto è soltanto la punta dell’iceberg dei rischi che corrono gli utenti, infatti come Keith ha spiegato, ci sarebbero seri problemi per la sicurezza anche utilizzando Bump, l’applicazione per iPhone e Android che si occupa di consentire lo scambio di foto, video e altri contenuti tra più device.

Secondo Keith, Bump non solo trasmette i dati in chiaro, ma diffonde anche l’ID univoco dell’apparecchio, con la possibilità che, nel caso in cui la comunicazione venga intercettata da un eventuale cracker, si arrivi alla clonazione del device.

Il problema sicurezza è quindi ritenuto abbastanza serio, soprattutto in ragione della crescente popolarità e diffusione che il sistema operativo mobile di Google ha raggiunto sul mercato, a cui si aggiunge il preoccupante dato che solo il 36% degli utenti Android utilizza attualmente la più recente versione che sembra essere meno vulnerabile a questi rischi.