Android, il nuovo sistema operativo di Google concepito per rivoluzionare la telefonia mobile, ha un grave bug.

La dinamica - Visitando con Android un indirizzo internet con del codice appositamente creato, sarebbe possibile utilizzare il browser per eseguire del codice dannoso sul sistema. L’exploit, il codice per sfruttare questa vulnerabilità è già disponibile, e quindi utilizzabile, in rete. Una volta superati i controlli di sicurezza, sarebbe in grado di leggere nomi utenti, password, credenziali di accesso ai vari siti visitati o dati in memoria fino a  modificare sensibilmente il funzionamento stesso del browser per ottenere ancora più informazioni riservate.

Un vecchio male - Il bug risiede in realtà all’interno di un pacchetto di funzionalità open-source prelevato ed utilizzato da Google per assemblare il suo sistema, ma dal momento che il suddetto pacchetto è già stato patchato e rinforzato contro questo pericolo, la disattenzione starebbe nell’utilizzo da parte dei ricercatori Google di una vecchia versione del codice.