Trovato comportamento anomalo in CyanogenMod

Di - 26 October 2012 - in

CyanogenMod è probabilmente la piú diffusa ROM modificata di Android. Aggiunge moltissime caratteristiche al sistema originale, permette un maggiore controllo sulle prestazioni, e migliora di molto l’efficienza, con visibili effetti sulla durata della batteria. Inoltre, grazie al lavoro degli sviluppatori, permette di installare l’equivalente di versioni molto recenti di Android su telefoni datati o comunque non piú supportati per gli aggiornamenti creati dalle case produttrici. Inoltre, spesso, gli aggiornamenti avvengono on air, senza dover collegare il telefono ad un PC.

Queste caratteristiche gli hanno permesso di venire installato su circa due milioni e mezzo di dispositivi, facendone la ROM per antonomasia.

Il suo modello di sviluppo Open Source l’ha portata inoltre a risolvere velocemente moltissimi bug sia propri sia di Android (come il timestamp errato negli sms ricevuti in differita, o il recente problema della possibilità di cancellare la rubrica attraverso un semplice URL), che telefoni datati e non piú aggiornabili erano costretti a mantenere, rimanendo vulnerabili.

Nei giorni scorsi è però venuto alla luce, grazie allo sviluppatore Gabriel Castro, un comportamento anomalo nel modulo che gestisce lo sblocco tramite gesture. Da agosto, è possibile su CyanogenMod personalizzare il sistema di sblocco tramite gesture, invece di utilizzare la griglia standard. Chi ha aggiunto la funzionalità di personalizzazione ha anche aggiunto una semplice riga di codice che memorizza su un file di log le gesture utilizzate.

Una simile funzionalità permette a chiunque abbia in qualche modo accesso al telefono (avuto in prestito per giocare, ad esempio) di copiare il file e conoscere le gesture utilizzate dal proprietario. Non è una vulnerabilità seria, ma è certamente un comportamento indesiderato e inutile. Castro si è detto molto sorpreso che non sia stato notato prima, come di solito accade, e ha eliminato la riga incriminata. È stata immediatamente rilasciata una versione corretta. Nei prossimi rilasci questa correzione sarà già integrata.

Via | Ars Technica

Leave a Reply

Lorenzo Breda Articolo scritto da

Studente di Informatica a Roma, si occupa di programmazione web sopratutto lato server, e di accessibilità del web. Utilizza e ama Debian GNU/Linux, e si interessa di fisica, fumetto, trekking e fotografia (gli ultimi due possibilmente abbinati). Collabora con Googlab da aprile 2012.

Contatta l'autore

Previous post:

Next post: