Il rilascio di Android 2.3 Gingerbread è atteso ormai da diverso tempo, con l´ultima ipotesi in ordine cronologico che parla di un possibile arrivo per il 6 dicembre. Tra le novità che saranno introdotte dal team di sviluppo di casa Google troveranno sicuramente posto numerose risoluzioni di bug, alcuni piuttosto gravi. Uno di questo è stato recentemente scoperto e dimostrato in un video.
Scovato da Thomas Cannon, il bug in questione permette ad un eventuale malintenzionato di accedere ai dati presenti sulla memory card installata negli smartphone, tramite l´utilizzo di JavaScript e di una errata gestione della politica di accesso ai file. Un semplice click su un link può fornire ad altri informazioni importanti, sfruttando proprio questa vulnerabilità.
Un limite alla pericolosità di tale falla è posto dalla necessità di conoscere a priori il nome dei file da pescare all´interno delle memorie flash dei telefoni delle vittime. Ciò nonostante, risulta comunque necessario porre rimedio al bug al più presto: sono numerose le applicazioni che utilizzano determinati standard per rinominare i file da esse create (basti pensare alla fotocamera), e dunque alcuni tipi di file sono clamorosamente a rischio.
Come detto, gli ingegneri sembrano essere già al lavoro per risolvere il problema, che con ogni probabilità non si ripresenterà più in Android 2.3. Ancora una volta il contributo degli utenti si rivela fondamentale per l´economia di un sistema operativo open source.
[vimeo 17030639]