Opinioni
7 Luglio 2014
15:15

Android, un grave problema relativo alla privacy affligge il WiFi dell’OS di Google

Una grave falla di sicurezza scovata in una funzionalità di risparmio energetico nel WiFi di Android, metterebbe a serio rischio la privacy di tutti gli utenti che utilizzano il sistema operativo per dispositivi mobili di Big G dalla versione 3.1 in poi.
A cura di Dario Caliendo

La Electronic Frontier Foundation ha scoperto quella che potrebbe essere considerata come una gravissima falla di sicurezza relativa alla privacy nel sistema operativo per dispositivi mobili di Google. Secondo la EFF gli smartphone e i tablet animati da Android 3.1 e versioni successive, trasmetterebbero la cronologia delle connessioni alle reti senza fili a chiunque sia nel raggio d'azione del WiFi, rendendolo potenzialmente vulnerabile ad attacchi da parte di hacker e malintenzionati.

Si tratta di una vulnerabilità importante che, anche se a prima vista potrebbe sembrare una sciocchezza, permetterebbe a un ipotetico pirata informatico di risalire alla latitudine e alla longitudine relativa a tutti i network WiFi ai quali si è connesso il dispositivo mobile, mettendo bene in evidenza gli usi e le abitudini degli ignari utenti.

La falla di sicurezza del WiFi di Android, è stata dimostrata dalla EFF tramite una funzionalità open source chiamata wpa_supplicant, utilizzabile non esclusivamente sull'OS per dispositivi mobili, ma anche su Linux stesso: in entrambe le piattaforme, questa funzionalità è utilizzata per la connessione ai network nascosti, reti che non trasmettono la propria presenza ai client che, a loro volta, per rendere possibile la connessione a questa tipologia di infrastrutture devono rendersi "visibili". Ma mentre in Linux questa tecnologia non ha effetti collaterali, a quanto pare in Android la situazione è ben diversa.

La causa alla base del problema di vulnerabilità è una funzione introdotta da Google con Android 3.1, chiamata Preferred Network Overload. Senza entrare troppo nel tecnico, in soldoni questa funzionalità tende a mantenere la connessione a una rete WiFi anche quando il display del telefono è spento, diminuendo la potenza delle antenne dedicate alle reti senza fili: in questo modo il consumo energetico diminuisce sostanzialmente, e si ottengono importanti giovamenti per quanto riguarda l'autonomia della batteria. Il problema però, sorge nel momento in cui il  wpa_supplicant inizia a trasmettere tutta la cronologia di connessioni WiFi alle quali il disositivo si è connesso nel tempo.

Un'azione palesemente errata, che – data la natura diversa tra smartphone e PC – mette a serio rischio esclusivamente i dispositivi mobili, proprio perché sono più propensi a questa modalità di risparmio energetico.

Secondo quanto ha scritto la EFF, a quanto pare Google avrebbe trovato la causa del problema ed avrebbe addirittura realizzato una patch di aggiornamento che automaticamente proteggerebbe gli smartphone da questi possibili attacchi. Considerando le tempistiche di rollout relative agli aggiornamenti del sistema operativo del colosso di Mountain View però, non si ha ancora una stima ufficiale in grado di quantificare il tempo necessario affinché tutti gli smartphone e i tablet Android vengano aggiornati.

Per proteggersi da questo problema di sicurezza in attesa dell'aggiornamento ufficiale di Google, esistono una serie di possibilità, ognuna delle quali ha i suoi pro e i suoi contro: si può ad esempio eliminare la lista delle reti conosciute, tramite le impostazioni WiFi di Android, oppure si può deselezionare la voce relativa al risparmio energetico che attiva la modalità a basso consumo del WiFi nel caso in cui il display sia spento.

Purtroppo però, nessuna di queste modalità renderebbero lo smartphone totalmente sicuro da possibili attacchi di malintenzionati: l'unica soluzione che eliminerebbe il problema alla base, è quella di installare un'applicazione in grado di disabilitare automaticamente il modulo WiFi di smartphone e tablet, una volta che non si è più connessi alle proprie reti senza fili: una soluzione semplice e sicura, che farebbe aumentare sensibilmente l'autonomia relativa alla batteria del proprio dispositivo mobile.

Frammentazione su Android: la conseguenza della diffusione dell'OS è la sua più grande dannazione
Frammentazione su Android: la conseguenza della diffusione dell'OS è la sua più grande dannazione
Il Garante Privacy chiede a Google più tutele e garanzie per gli utenti
Il Garante Privacy chiede a Google più tutele e garanzie per gli utenti
Android è a 64 bit e ha una nuova interfaccia grafica: tutte le novità del nuovo sistema operativo di Google
Android è a 64 bit e ha una nuova interfaccia grafica: tutte le novità del nuovo sistema operativo di Google
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni