Un ricercatore della North Caroline University ha scoperto una nuova falla di sicurezza su Android 2.3, che consente l’accesso a tutte le informazioni personali presenti sulla microSD Card inserita nel dispositivo.
Secondo Xuxian Jiang, il bug consente di accedere a tutto il contenuto di una microSD Card inserita nel dispositivo, semplicemente accedendo ad un sito malevolo opportunamente preparato. Jiang afferma che i modi per far accedere un utente a siti malevoli sono tanti e che realizzare un sito di questo tipo è relativamente semplice.
Una volta che l’utente, con il suo terminale Android 2.3, accede a questo sito “malevolo”, tutti i dati della miscroSD Card (informazioni personali, password, foto, messaggi vocali, ecc…) vengono trasferiti su un server e sono visualizzabili dal malintenzionato.
Al momento le uniche soluzioni per evitare questo problema sono di utilizzare un browser terzo e non quello di default utilizzato da Android, disattivare JavaScript o rimuovere la memory card dal dispositivo. In attesa che Google rilasci un aggiornamento correttivo.