L’Electronic Frontier Foundation, meglio conosciuta con l’acronimo di EFF, è da sempre un collettivo vigile sulle eventuali problematiche online insorte per la tutela della libertà d’espressione, così come sulla sicurezza della navigazione Web da parte degli utenti.
In un recente exploit, l’EFF ha scoperto una falla nel cuore della gestione Android relativa alla cronologia dele connessioni Wi-Fi, che può essere resa nota a terzi ad insaputa dell’utente.
Il problema in questione sembra affliggere le versioni più datate di Android (3.1, Honeycomb), così come quelle più recenti, comprese quelle modificate con CyanogenMod.
Il bug tipico dell’anomalia è stato rilevato nel parametro “wpa_supplicant” utilizzato comunemente in Linux e dispositivi derivati da tale sistema operativo, come appunto è Android. In particolare, la cronologia Wi-Fi del dispositivo potrebbe essere trasmessa in maniera indisturbata nonostante lo schermo sia spento.
La “location history” rilevata permetterebbe quindi ad un potenziale criminale online di ricostruire la storia degli spostamenti dell’utente, tracciandolo in maniera ancora più avanzata dei servizi di geolocalizzazione GPS.
La vulnerabilità si manifesta, inoltre, quando il dispositivo tenta di riconnettersi a reti Wi-Fi (in chiaro o nascoste) già sfruttate in precedenza.
Sorprendentemente, i device vulnerabili sono numerosi: si parte dai popolari Google Nexus 4 e 5, per arrivare a HTC One, l’insospettabile Samsung Galaxy Nexus e Motorola Droid 3+.
In più, gli utenti OS X e Windows 7 non sembrerebbero al riparo dal comportamento bizzarro del Wi-Fi, che potrebbe rivelare la cronologia con le stesse modalità Android. I dispositivi ritenuti sicuri, invece, appartengono alle categorie Samsung Galaxy S3 e S4, HTC One Mini, iPhone 4 e versioni successive.
Google ha identificato il bug ed ha provveduto alla correzione; tuttavia, prima dell’applicazione su larga scala, gli utenti timorosi per la propria privacy possono provvedere impostando l’opzione che consente di mantenere il Wi-Fi costantemente acceso (reperibile dal menu impostazioni avanzate Wi-Fi del proprio device) a “Mai”, impedendo la trasmissione delle informazioni durante i periodi di schermo spento; oppure suggerire al device di cancellare le reti a cui è stato connesso in precedenza, scelta di gran lunga più saggia in quanto in grado di eliminare il difetto alla radice.
Il fix di Google per le periferiche “incriminate” sarà disponibile nelle successive versioni degli OS utilizzati, che ci auguriamo possano godere di effettiva stabilità online.
Lascia un commento