Gli utenti di telefoni Android ottengono l'aggiornamento per difetto

Gli utenti del telefono Android G1 di venerdì hanno iniziato a ricevere un aggiornamento software che corregge un difetto riscontrato dai ricercatori di sicurezza nella settimana precedente.

L'aggiornamento includeva la correzione della vulnerabilità del browser e un paio di altre modifiche minori, ha detto Michael Kirkland, un portavoce di Google. Ogni utente del G1 potrebbe non aver ancora ottenuto l'aggiornamento, ma in un breve lasso di tempo, ha affermato.

Google ha collaborato con T-Mobile USA, l'unico operatore che vende il dispositivo, per estendere l'aggiornamento agli utenti. Il G1 è andato in vendita la scorsa settimana, e T-Mobile non ha rivelato quanti ne hanno venduti finora.

I ricercatori di Independent Security Evaluators hanno rivelato all'inizio di questa settimana che hanno scoperto che Android, il software open source di Google che attualmente è in esecuzione sul portatile G1 di HTC, si basa su componenti open-source obsoleti che non includono una correzione a una vulnerabilità nota in precedenza.

Su una pagina Web per ISE, Charlie Miller, Mark Daniel e Jake Honoroff hanno scritto che non avrebbero detto molto sulla vulnerabilità finché Google non lo risolve. Tuttavia, hanno affermato che gli utenti Android che visitano siti Web dannosi potrebbero ritirare le loro informazioni sensibili. Questo perché un utente malintenzionato può accedere a tutte le informazioni che il sito utilizza, tra cui password salvate, informazioni inserite in un modulo di domanda Web e cookie.

I ricercatori hanno anche detto, tuttavia, che l'impatto dell'attacco è limitato a causa dell'architettura di sicurezza di Android. Un utente malintenzionato non può, ad esempio, controllare le funzioni del telefono, come ad esempio il dialer.

Venerdì, Miller non era disponibile per discutere se avesse ricevuto e testato l'aggiornamento.