La sicurezza in campo mobile sta diventando un argomento molto sentito, è recente, ad esempio, il polverone sollevato dai dispositivi iOS che tracciavano la posizione dello smartphone, caratteristica immediatamente eliminata da Apple con un recente aggiornamento del firmware dei dispositivi. È anche recentissima la notizia che la quasi totalità dei dispositivi Android risultano vulnerabili ad un exploit che può esporre le credenziali dei propri account online. Il problema sarebbe legato a una irregolare esecuzione di un protocollo di autenticazione conosciuto come Android ClientLogin nelle versioni 2.3.3 e precedenti di Android (non presente quindi nell’ultimo Android Gingerbread 2.3.4). The Register riporta: ‘Dopo che un utente invia le credenziali di accesso come, ad esempio, a servizi come Google Calendar, Twitter, Facebook, o altri, l’interfaccia del protocollo recupera un token di autenticazione che viene inviato in chiaro e conservato nel dispositivo per 14 giorni, in modo da esaudire velocemente tutte le richieste successive. Gli hacker, adoperando quindi delle semplici tecniche di sniffing dei dati, potrebbero facilmente ottenere accesso non autorizzato agli account.’ Ancora più eclatante è la facilità con la quale questo exploit può essere fattivamente utilizzato, sfruttando una rete Wi-Fi libera allestita ad hoc (specchietto per le allodole per centinaia di utenti Android, e non solo) e monitorando i dati che transitano sulla stessa. Fonte