Scoperte 88 falle di sicurezza nel kernel di Froyo


Un'analisi del kernel (ovvero il cuore pulsante del sistema operativo) usato dagli smartphone Android ha rivelato 88 falle rischiosissime per la sicurezza che potrebbero esporre le informazioni personali degli utenti. 88, non una o due, 88. A riportare la notizia è la versione anglosassone di eweekeurope che illustra i risultati dello studio fatto da Coverity, un'azienda che si occupa di sicurezza.

Questi risultati, che a loro volta fanno parte dell’edizione 2010 del Coverity Scan Open Source Integrity Report, si basano su un’analisi fatta sul kernel della versione di Froyo presente sul Droid Incredible di HTC.
La notizia arriva contemporaneamente a quella dell’incredibile espansione del mercato di Android, anche per quanto riguarda gli utenti business, ambito nel quale Google sta erodendo il dominio di BlackBerry.

Anche se le implementazioni di Android variano da un dispositivo all’altro, Coverity ha dichiarato che è molto probabile che le stesse falle siano riscontrabili in altri dispositivi. In totale, l’azienda ha trovato 359 bug di cui circa un quarto sono stati classificati come “ad alto rischio”.
Il report ha analizzato un totale di 61 milioni di righe di codice open source prese da 291 progetti ampiamente usati tra cui Apache, Linux, PHP e Samba.

E mentre su Android la densità di bug per migliaio di righe di codice è inferiore alla media riscontrata nei software open source, è comunque superiore a quella del kernel di Linux, stando a Coverity. L’azienda ha dichiarato che alcuni dei bug erano talmente gravi da essere stati affrontati prima che l’intero codice fosse rilasciato (e questo ci sembra normale).

Coverity ha fatto sapere che diffonderà i dettagli sulle falle entro gennaio per permettere ai vendor di dispositivi Google di chiudere i bug e risolvere i problemi dato che pare sia possibile farlo tramite aggiornamenti over-the-air.
Stando ai dati diffusi lunedì scorso da Canalys, Android domina il mercato statunitense degli smartphone con il 44 per cento di share, il 33 in più rispetto al secondo trimestre di quest’anno. E seppure l’impiego di Android su un vasto numero di dispositivi ha permesso al software di conquistare il mercato, alcuni hanno criticato la scelta di “non-intervento” di Google che, in qualche modo minaccerebbe la qualità di Android e delle sue applicazioni. (c.c.)

[Fonte: eWeekEurope UK]

Tags :