Bug in Android rende tutti tracciabili, ma la correzione è soltanto per Pie

Chi non può aggiornare dovrà rassegnarsi a poter essere spiato.



[ZEUS News - www.zeusnews.it - 04-09-2018]

android falla

Lo scorso marzo, Nightwatch Cybersecurity ha rilevato una falla presente in tutte le versioni di Android (compresa l'allora in sviluppo Android Pie 9.0).

Tale falla poteva essere usata per «identificare in maniera univoca e tracciare qualsiasi dispositivo Android» nonché per «geolocalizzare gli utenti».

Il problema stava nel fatto che Android diffondeva alcune informazioni relative al dispositivo, tra cui il nome della rete Wi-Fi, il BSSID, l'indirizzo IP locale, le informazioni del server DNS e l'indirizzo MAC.

Spunti di approfondimento:
Apple: non usate gli AirTag per tracciare i bambini
Google ammette: disattivare la cronologia delle posizioni non serve a niente
Localizzare uno smartphone anche a GPS spento si può
Google traccia gli utenti anche offline

A prima vista può sembrare che il fatto non sia poi così grave, ma con questi dati è possibile per esempio scoprire dove si trovi un singolo dispositivo Android (grazie all'indirizzo MAC «anche se è attiva la randomizzazione») e seguirlo negli spostamenti.

Google è stata diligentemente informata del problema, ed è corsa ai ripari: la versione di Android Pie 9.0 che è stata rilasciata contiene infatti una patch che elimina i rischi.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1815 voti)
Leggi i commenti (37)

Il guaio sta nel fatto che a quanto pare non c'è alcun piano per introdurre la correzione anche nelle versioni precedenti di Android. Se si considera che buona parte degli attuali dispositivi in circolazione non vedranno mai la versione 9.0, si capisce quanto la mossa sia sconsiderata.

È pur vero che al momento sembra che nessuno stia sfruttando il bug per spiare gli utenti di Android ma a mano a mano che la notizia della sua esistenza si diffonde il rischio diventa sempre più grande.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)


hereiam20
I termini "bug" e "falla" sembrano riferirsi a problemi fortuiti, sviste ed errori (ops!)... che termini si usano quando i fatti cui si riferiscono sono invece organizzati (ari-ops!) ad arte? :twisted:
15-9-2018 12:01

Gladiator
Se così fosse sarebbe veramente una scelta molto grave e in sostanziale controtendenza con le politiche abituali di Google a meno che la falla non sia praticamente non sfruttabile cosa che non è così chiara (dall'articolo pare difficile da sfruttare ma non così improbabile). Tendenzialmente la politica di Google è sempre stata quella... Leggi tutto
8-9-2018 15:05
{momame}
Android è un sistema interessante, ma con lati di chiara tendenza a esautorare il cliente (privilegi di root non accessibili), altri di chiara tendenza provocare un ricambio generazionale (funzionalità di nuove release non disponibili per le "vecchie", anche se supportabili dall'hardware) e altri lati di... Leggi tutto
5-9-2018 17:34
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Recenti scoperte genetiche affermano che l'invecchiamento è controllabile e quindi potremo vivere tutti più a lungo. Cosa ne pensi?
E' una grande scoperta, sono contento di vivere più a lungo.
L'importante è poter vivere bene e in salute.
Trovo che la genetica si stia spingendo oltre i limiti umani.
Significa che dovremo tutti lavorare più a lungo e andare in pensione più tardi.
Questo contribuirà al sovraffollamento del pianeta.

Mostra i risultati (6252 voti)
Novembre 2025
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
n. 4013 del 29-10-2025
Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese
n. 4012 del 27-10-2025
La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU
n. 4011 del 24-10-2025
Pericolo! Stampante nuova!
n. 4010 del 23-10-2025
Internet delle cose, dobbiamo abituarci alla morte
n. 4009 del 22-10-2025
L'OS di Commodore per gli orfani di Windows 10: OS Vision 3.0, cuore Linux ed estetica retro
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 16 novembre
2025
Microsoft blocca KMS38: milioni di copie pirata di Windows e Office perdono l...
2024
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
2023
Windows, problemi con le licenze dopo la fine degli upgrade gratuiti
2022
Amazon Drive chiude i battenti
2021
Intel, due nuove falle nei processori
2020
MacOS 11 Big Sur blocca i MacBook più vecchi
2019
Facebook cambia nome: ora si chiama FACEBOOK
2018
Windows 10, ritorna l'October Update
2016
Elon Musk: Ecco come colonizzare Marte
2015
Nexus 5X, l'Android secondo Google
2014
Telecom Italia si chiamerà sempre più Tim
2013
Dropbox, come avere spazio gratis in più
2012
Le dodici truffe di Natale
2011
Il microprocessore compie 40 anni
2010
Kraun presenta i PC UltraSlim colorati
2009
TomTom porta sull'auto la navigazione integrata
2008
Avg sbaglia ancora: crede che Flash sia un virus
2007
Wind chiude Milano e porta tutto a Roma
2006
La sveglia che vola
2005
Un "ricettario" per Linux
2004
Precari e lavoratori "a progetto" nei call center
2003
Micro hard disk da Fuji
2002
Pentium 4 3,06 GHz e Athlon Xp 2800+
2001
Inglesi gente troppo seria?
Olimpo Informatico


 
web metrics