android
adv

I dati sensibili degli utenti che utilizzano Android sono di nuovo a rischio: questa volta la minaccia riguarda la geolocalizzazione

In seguito all’ultima approfondita ricerca svolta da Nightwatch Cybersecurity, è emerso un nuova vulnerabilità nel sistema Android che permette la geolocalizzazione senza, però, l’apposito consenso dell’utente.

I dati personali nuovamente a rischio su Android

Ancora una volta, quindi, è nuovamente a rischio la sicurezza e la protezione dei dati personali di tutti gli utenti che utilizzano Android come sistema operativo.

I dettagli della minaccia ad Android

Questa minaccia, identificata da Nightwatch Cybersecurity attraverso il codice CVE-2018-9489, mette a rischio la protezione di alcune informazioni sensibili inserite dagli utenti all’interno della piattaforma di Android. I dati in questione sono: gli indirizzi IP locali, l’indirizzo MAC, il nome della rete WiFi che si sta utilizzando, il BSSID, e le informazioni riguardanti il server DSN. Informazioni che possono sembrare ai meno esperti non rilevanti, ma che per hacker specializzati sono assolutamente essenziali.

Il rischio di geolocalizzazione per gli utenti Android

Il problema maggiore, oltre al rischio di accesso a queste informazioni, è determinato dal fatto che se questi dati sono combinati in modo appropriato da un’app di terze parti, possono addirittura portare alla geolocalizzazione del dispositivo in questione. In questo modo, infatti, è possibili rintracciare un qualunque soggetto che utilizza Android in ogni momento e senza nessuna specifica autorizzazione.

Attenzione alle applicazioni scaricate su Android

Dal momento che la minaccia vera e propria alla violazione della geolocalizzazione sussiste in relazione ad un’applicazione terza, il consiglio degli esperti è quello di fare sempre molta attenzione alle app che si scaricano.

È opportuno, infatti, verificare sempre le fonti, la provenienza e la funzionalità.

La reazione di Google

Google, essendo già al corrente della minaccia, ha già rilasciato un aggiornamento per contrastarla. Purtroppo, l’aggiornamento che permette la messa in sicurezza di queste informazioni riguarda solo i dispositivi che utilizzano l’ultima versione del sistema operativo, ovvero Android Pie. Per i modelli che montano versioni precedenti alla 9.0, Google non ha ancora rilasciato né dichiarazioni né risoluzioni apposite.