Forse i più anziani tra di voi ricorderanno con tanto di lacrimuccia il buon vecchio Win Nuke, un piccolo software che sfruttava una falla di Windows 95 e permetteva di bloccare un computer remoto con un semplice click, una vera pacchia ai tempi. Beh, non siamo lontani dal vedere qualcosa di molto simile per il nostro Android visto che, qualche tempo fa, l’oCert ha trovato una falla (resa nota qualche giorno fa) nello stack sms del nostro amato sistema operativo che permetterebbe ad un utente “malizioso” di disconnettere dalla rete e riavviare il nostro terminale semplicemente tramite un SMS. Oltre a questo problema ne è stato scovato un altro, meno grave, che consente ad un applicazione qualunque, una volta avviata, di rebootare il nostro smartphone usando un bug di Dalvik (la virtual machine pseudo java di Android).
A questo punto abbiamo una buona e una cattiva notizia. La buona notizia è che Google si è mossa in maniera impeccabile, aggiustando il problema in meno di un mese, la cattiva notizia è che il problema meno grave viene risolto solo da Donut in poi, mentre quello dell’SMS è risolto anche sulla 1.5 ma solo se avete un firmware compilato con una sorgente successiva ad agosto 2009, quindi se il vostro aggiornamento è uscito prima con buona probabilità siete vulnerabili. Al momento non mi risultano disponibili applicazioni che sfruttano questa falla ma potrebbero arrivare.