Hanno concesso ai tecnici di Mountain View ben nove mesi di tempo, ma quando si sono resi conto che la falla rischiava, e rischia, di compromettere le funzionalità dell’86% dei dispositivi in commercio nel mondo hanno deciso di parlare. Ѐ nata così la rivelazione, da parte degli esperti di IBM, relativa al bug che affligge il componente Keystore dello stack di Android: presente su tutte le versioni degli smartphone dotati del sistema operativo di Google fino alla versione 4.3, la vulnerabilità rischia di mettere alla mercè dei cyber criminali password e chiavi di cifratura dei dispositivi presi di mira.
Una bella pubblicità per Blackphone, lo smartphone anti hacker di cui abbiamo parlato nei giorni scorsi su queste colonne, ma una brutta sorpresa per milioni di utenti nel mondo, considerato che Android è al momento il sistema operativo più diffuso. E qui è arrivata puntuale l’accusa dei detrattori della community Android, che da sempre attribuiscono proprio alla natura open source del sistema le cause dei suoi problemi di sicurezza. Google, da parte sua, si è affrettata a specificare che la vulnerabilità è stata individuata solo nella versione 4.3, per cui, peraltro, è in corso l’elaborazione di una patch. Basterà questa rassicurazione a far dormire sonni tranquilli ai seguaci dell’omino verde? Nel frattempo, bisogna augurarsi che su Google Play non siano presenti app concepite con il solo scopo di sfruttare le debolezze di Keystore.