Android mette la chiamata ai guru della sicurezza mobile

Gli sviluppatori di Android, la piattaforma mobile Linux guidata da Google, chiedono input per gli esperti di sicurezza.

L'ultimo kit di sviluppo software per Android è stato rilasciato all'inizio di questa settimana e i piani sono per la versione 1.0 del sistema operativo da spedire sui telefoni cellulari entro la fine dell'anno.

La sicurezza è una priorità. "Come ci si potrebbe aspettare, costruire e mantenere una piattaforma mobile sicura è un compito difficile", ha scritto il Team di sicurezza Android.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

"Mentre abbiamo trovato e risolti molti dei nostri bug e difetti in altri progetti open source, ci rendiamo conto che la scoperta di ulteriori problemi di sicurezza in un sistema così grande e complesso è inevitabile ", ha scritto il team, in un messaggio sulla sezione degli annunci di sicurezza di Android del sito Google Gruppi.

L'invito indica che la piattaforma Android avrà probabilmente una revisione approfondita da parte degli sviluppatori esterni all'And Open Handset Alliance, un consorzio di aziende che contribuisce allo sviluppo della piattaforma.

Proponenti dello sviluppo open source modello - dove il codice può essere analizzato da chiunque - argomentare che produce prodotti più sicuri e stabili rispetto al software proprietario, in cui il codice principale è un segreto strettamente custodito dalle società di software.

La sicurezza Android Il team ha scritto che spera che gli analisti della sicurezza inoltrino i bug privatamente dal momento che il sistema operativo verrà distribuito su molti dispositivi diversi che "richiederanno una grande quantità di coordinamento per la patch".

I dispositivi mobili non sono stati afflitti da software dannoso estensione dei sistemi operativi desktop, ma gli esperti hanno detto che si aspettano che cambi.

Il sistema operativo Symbian 60 Series è stato preso di mira nel 2005 da Comwar, un worm che si diffondeva tramite Bluetooth e MMS (servizio di messaggistica multimediale).

Nel 2006, i ricercatori trovato il primo malware mobile a scopo di lucro, chiamato Redbrowser. Quando attivato, il malware ha inviato messaggi SMS (servizio messaggi brevi) a un numero di telefono che costa circa $ 6 per messaggio.

Ha preso di mira i dispositivi che eseguono il software J2ME (Java 2 Mobile Edition), incluso in circa 1 miliardo di dispositivi da venditori come Nokia, Motorola e Research in Motion.