È decisamente imbarazzante il baco scoperto (e prontamente corretto, bisogna dirlo) sul telefonino G1, noto anche come Google-fonino. Il sistema Android, infatti, interpreta come comandi tutte le parole che vengono immesse tramite la tastiera.
È inutile rimarcare quanto questo problema possa essere grave: basta scrivere qualche comando ad hoc (bisogna anche sapere cosa scrivere) per riavviare il telefono (reboot), cancellare qualche file (rm /* -rf) e fare tutte quelle cose che un volenteroso utente Linux armato di password di root è capace di fare. E Android è appunto un sistema Linux.
Infatti quello che succede è che banalmente i comandi inseriti dalla tastiera (stiamo parlando di scrivere qualcosa con la tastiera qwerty integrata, ad esempio durante una telefonata) vengono dati in pasto alla shell di sistema.
Problemi di sicurezza non sembrano esserci (a meno che l´infelice utente Android non abbia qualche amico in vena di scherzi) visto che il baco è sfruttabile solo in locale. Resta l´imbarazzo e una soluzione per disabilitare l´input. Basta inserire un comando che cominci a leggere caratteri senza fine e che quindi intercetti la tastiera al posto della shell. Un semplice "cat" è sufficiente (provatelo sulla vostra shell Linux/Unix).
Google ha già distribuito l´aggiornamento RC30 che corregge il problema nel firmware RC29. Agli utenti non resta che aggiornare, o magari giocare ancora un po´ con la shell fantasma.