L’associazione no profit Electronic Frountier Foundation ha segnalato una falla in Android che potrebbe consentire ad user malintenzionati di poter scoprire la cronologia delle nostre reti Wifi.
Android è un sistema operativo mobile open source basato su Kernel Linux, questo ne garantisce un’ottima sicurezza e stabilità. Questo non vuol dire che sia immune da virus, malware ecc e che non includa alcuni bug critici come quello recentemente segnalato dalla EFF (Electronic Frontier Foundation) che ha scatenato numerose discussioni riguardanti la sicurezza del sistema operativo mobile di Google. Stando a quando indicato dalla Electronic Frontier Foundation l’attuale versione 4.x e 3.x di Android include un bug in Preferred Network Offload (PNO), funzionalità che consente di migliorare la ricerca e accesso alle reti preferite, che potrebbe ad user malintenzionati di poter accedere alla cronologia delle ultime 15 reti wireless utilizzate / agganciate.
La cronologia delle ultime reti wireless visitate potrebbe non dare problemi a meno che queste non includano SSID con nomi ad esempio di università. negozi ecc consentendo cosi di poter “scovare” facilmente le nostre abitudini. Il bug non sembra essere incluso in tutte le versioni / rom di Android, ad esempio la Electronic Frountier Foundation ha trovato il bug in alcuni modelli di Samsung Galaxy Nexus, Galaxy S3 e S4, Motorola Droid, HTC One ecc.
Per risolvere questo sgradevole problema basta semplicemente disattivare il Wifi quando il nostro device è in standby, per farlo basta andare in Wifi -> Impostazioni Avanzate e disattivare l’opzione in “Mantieni il wi-fi attivo quando in modalità sospensione”. Ricordo inoltre che il bug indica la SSID non la password / key delle nostre connessioni Wireless.
Ringrazio il nostro lettore Luigi per la segnalazione.
