• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Home Il lato giovane della tecnologia
  • NEWS
  • Guide Acquisto
    • Guida acquisto monitor PC
  • Telefonia
  • Smartphone
    • Samsung
    • HTC
    • LG
    • Motorola
    • Sony
    • ASUS
    • Huawei
    • Nokia
    • Lenovo
    • Xiaomi
    • Alcatel
    • Wiko
    • Oppo
  • Tablet
    • Acer
    • ASUS
    • Samsung
    • Motorola
    • Kindle Fire
    • Sony
    • Huawei
    • Lenovo
    • Mediacom
  • App
    • Android
    • iOS
  • PC
    • Notebook
    • Hardware
    • Software
    • Accessori e Componenti
    • Windows
    • Web e Social
  • Apple
    • Jailbreak
    • MacBook
    • iPhone
    • iPad
    • Apple Watch
  • Console
    • PS4
    • Xbox One
    • Nintendo
    • PS3
    • Xbox 360
  • Giochi
  • Trucchi
    • Giochi PC
    • Giochi Smartphone
  • Droni
  • Streaming e TV
  • Offerte e Tariffe
    • Telefonia Mobile
    • Fibra e ADSL
    • Pay TV
Ti trovi qui: Home / News / Android, pericolo leak della cronologia Wi-Fi: come risolvere

Android, pericolo leak della cronologia Wi-Fi: come risolvere

L’Electronic Frontier Foundation, meglio conosciuta con l’acronimo di EFF, è da sempre un collettivo vigile sulle eventuali problematiche online insorte per la tutela della libertà d’espressione, così come sulla sicurezza della navigazione Web da parte degli utenti.

Bug-Wifi-Android

In un recente exploit, l’EFF ha scoperto una falla nel cuore della gestione Android relativa alla cronologia dele connessioni Wi-Fi, che può essere resa nota a terzi ad insaputa dell’utente.

Il problema in questione sembra affliggere le versioni più datate di Android (3.1, Honeycomb), così come quelle più recenti, comprese quelle modificate con CyanogenMod.

Il bug tipico dell’anomalia è stato rilevato nel parametro “wpa_supplicant” utilizzato comunemente in Linux e dispositivi derivati da tale sistema operativo, come appunto è Android. In particolare, la cronologia Wi-Fi del dispositivo potrebbe essere trasmessa in maniera indisturbata nonostante lo schermo sia spento.

La “location history” rilevata permetterebbe quindi ad un potenziale criminale online di ricostruire la storia degli spostamenti dell’utente, tracciandolo in maniera ancora più avanzata dei servizi di geolocalizzazione GPS.

La vulnerabilità si manifesta, inoltre, quando il dispositivo tenta di riconnettersi a reti Wi-Fi (in chiaro o nascoste) già sfruttate in precedenza.

Sorprendentemente, i device vulnerabili sono numerosi: si parte dai popolari Google Nexus 4 e 5, per arrivare a HTC One, l’insospettabile Samsung Galaxy Nexus e Motorola Droid 3+.

In più, gli utenti OS X e Windows 7 non sembrerebbero al riparo dal comportamento bizzarro del Wi-Fi, che potrebbe rivelare la cronologia con le stesse modalità Android. I dispositivi ritenuti sicuri, invece, appartengono alle categorie Samsung Galaxy S3 e S4, HTC One Mini, iPhone 4 e versioni successive.

Nuovo-logo-Android

Google ha identificato il bug ed ha provveduto alla correzione; tuttavia, prima dell’applicazione su larga scala, gli utenti timorosi per la propria privacy possono provvedere impostando l’opzione che consente di mantenere il Wi-Fi costantemente acceso (reperibile dal menu impostazioni avanzate Wi-Fi del proprio device) a “Mai”, impedendo la trasmissione delle informazioni durante i periodi di schermo spento; oppure suggerire al device di cancellare le reti a cui è stato connesso in precedenza, scelta di gran lunga più saggia in quanto in grado di eliminare il difetto alla radice.

Il fix di Google per le periferiche “incriminate” sarà disponibile nelle successive versioni degli OS utilizzati, che ci auguriamo possano godere di effettiva stabilità online.

5 Luglio 2014 Archiviato in:News

Roberta Betti

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Categorie articolo   

  • News

Footer

Tecnoyouth.it P.IVA-02802870598
  • Homepage
  • Contattaci
  • Chi Siamo
  • Informativa Privacy
  • Cookie Policy