Grazie alla Electronic Frontier Foundation si è venuti a conoscenza di un problema di sicurezza che riguarderebbe non solo smartphone Android (principalmente) ma anche dispositivi iOS, Windows ed OSX. Quello che la EFF è riuscita a scoprire è che, per quanto riguarda Android, i dispositivi con a bordo la versione 3.1 Honeycomb o superiore trasmetterebbero a chiunque voglia “ascoltare” la nostra cronologia delle reti WiFi alle quali ci siamo recentemente connessi.

Il problema riguarderebbe quindi tutti gli smartphone attualmente in commercio e che hanno sicuramente a bordo una versione di Android superiore alla 3.1: in pratica il problema sarebbe dovuto al Preferred Network Offload (PNO) introdotto con Android 3.1 Honeycomb, che permetterebbe ai dispositivi di trasmettere le reti WiFi alle quali ci si è connessi recentemente quando questi sono modalità sleep, ovvero con display spento. Il fatto risulterebbe alquanto grave soprattutto perché sarebbero accessibili informazioni sensibili come il nome (in linguaggio umano e non in quello in codice) delle reti WiFi alle quali ci siamo connessi, la loro localizzazione ed anche il tempo di connessione.


EFF ha quindi provveduto a contattare Google per cercare di segnalare il problema, e da Mountain View hanno risposto in questi termini:

Noi prendiamo la sicurezza dei dati relativi alla localizzazione dei nostri utenti in modo molto serio, e siamo sempre felici di essere fatti consapevoli di potenziali problemi prima del tempo. Dal momento in cui i cambiamenti a questo comportamento potrebbero incidere potenzialmente sulla connessione degli utenti a punti di accesso nascosti, stiamo ancora investigando su quali cambiamenti risultano più appropriati per un futuro rilascio.

Google quindi sembra avere tutta l’intenzione di risolvere questo problema e possiamo aspettarci che con Android L, oppure con nuovi aggiornamenti di Play Services, o magari con nuove minor release di KitKat, il problema della trasmissione dei dati di localizzazione delle reti WiFi venga archiviato.

Non sarebbero però solo i dispositivi Android a soffrire di questo bug. I dispositivi con iOS 6 e 7 non avrebbero problemi di questo tipo, problemi che invece sono stati riscontrati su iOS 5 e su portatili con a bordo Windows 7 ed OSX.

Per evitare questo problema (almeno su Android) è possibile recarsi in Impostazioni -> WiFi -> Avanzate, selezionare “Tieni attivo Wi-Fi durante sospensione” e scegliere “Mai“. Questo purtroppo potrebbe comportare una diminuzione dell’autonomia del proprio dispositivo in quanto potrebbe essere utilizzata la connessione dati.

Per il momento questa è l’unica soluzione possibile, almeno fino a quando Google non risolverà il problema.

Via