Gli smartphone sono sempre più usati in azienda, ma la sicurezza non è ancora ad altissimi livelli: dopo i problemi relativi all’iPhone di Apple, tra sveglie in ritardo e antenne difettose, il gruppo di analisi Coverity analizza a fondo il codice alla base di Android e scopre ben 359 bug in grado di creare numerose potenziali vulnerabilità, grazie alle quali poter accedere a informazioni sensibili presenti nel telefono.
Sebbene lo studio si sia concentrato sullo smartphone HTC Droid con Android Froyo, i risultati sembrano essere compatibili anche con gli altri numerosi smartphone Android: il codice alla base del sistema operativo presenterebbe ben 88 bug considerati ad alto rischio e altri 271 problemi etichettati a rischio medio.
Android utilizza il kernel Linux e alcuni componenti specifici, per un totale di 61 milioni di linee di codice. Se da un lato il codice open source presenta un tasso di errori inferiori alla media (0,47 difetti ogni 1000 linee), dall’altro i componenti specifici Android hanno mostrato una densità di bug decisamente superiore, ovvero 0,78 errori ogni 1000 linee.
Con il crescente utilizzo degli smartphone in ambito lavorativo, le vulnerabilità, anche potenziali, diventano sempre più un rischio per le aziende. Research in Motion e Apple hanno già corretto differenti vulnerabilità critiche all’interno dei loro apparecchi; anche Google è al lavoro per una serie di prossimi update, anche se la natura open dell’OS, unita alle personalizzazioni del sistema da parte dei differenti vendor, rendono la correzione dei bug più problematica.
