Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Bug Android nella gestione del Wi-Fi: qualsiasi app può sapere dove sei

Ago 30, 2018 Marco Schiaffino In evidenza, News, RSS, Tecnologia, Vulnerabilità 0

La funzione consente di accedere a informazioni sulla connessione Wi-Fi anche se l’utente non ha dato il permesso. La patch sono nel prossimo sistema operativo.

Per chi usa un dispositivo Android, una delle prime regole in tema di sicurezza è di prestare attenzione quando si concedono i permessi alle varie app che si installano sul device, per evitare che possano accedere a informazioni sensibili.

Ora, però, si scopre che (almeno in una certa misura) è tutta fatica inutile. Il sistema operativo di Google, infatti, consente a qualsiasi app di ottenere alcune informazioni anche se gli abbiamo negato il permesso.

La pietra dello scandalo è rappresentata dagli intent, un componente che invia messaggi interni al sistema e che possono essere letti da tutte le app installate sul dispositivo.

Ma che informazioni inviano gli intent? Quelli individuati sono NETWORK_STATE_CHANGED_ACTION e WIFI_P2P_THIS_DEVICE_CHANGED_ACTION, che in buona sostanza forniscono informazioni relative alla connessione, come il Mac Addres, il nome della rete Wi-Fi, il suo BSSID e l’indirizzo IP del dispositivo.

Tutte informazioni che consentono di individuare, incrociando i dati con i database pubblici, l’esatta posizione del dispositivo.

Ad accorgersene sono stati i ricercatori di Nightwatch Cybersecurity, che lo scorso marzo hanno segnalato il problema a Google. A quanto pare, però, l’azienda ha intenzione di correggere il bug (CVE-2018-9489) solo nella prossima versione di Android (la 9.0) e lasciare le cose come stanno sulle versioni precedenti.

Condividi l'articolo