Alfonso Maruccia

Android, cronologia WiFi a rischio

Il sistema operativo mobile di Google sarebbe un po' troppo solerte nel comunicare ai quattro venti tutte le reti wireless a cui si č connesso il dispositivo in passato. Un problema generale ma particolarmente grave su Android

Roma - Electronic Frontier Foundation (EFF) ha fatto le pulci al sistema operativo Android evidenziando un rischio per la privacy nel mondo in cui l'OS tratta la cronologia delle connessioni WiFi, un rischio che potrebbe portare alla diffusione di informazioni potenzialmente sensibili sull'utente, le sue abitudini e il luogo in cui vive.

Il problema, dice EFF, riguarda tutti i dispositivi basati su sistema "Honeycomb" (Android 3.1) e versioni successive di Android, dove è disponibile la tecnologia Preferred Network Offload (PNO): tale sistema permette di attivare una connessione WiFi anche in modalità di funzionamento a risparmio energetico, così da risparmiare sul consumo di banda e di energia della batteria.

Ma l'uso di PNO (disabilitabile nelle impostazioni WiFi avanzate di Android) ha una controindicazione, visto che durante i tentativi di connessione il terminale comunica al mondo esterno gli identificativi di tutte le reti wireless su cui era stato connesso in precedenza. Il potenziale rischio per la privacy emerge nel caso in cui tale SSID contenesse un riferimento a un luogo o una location precisi, spiega EFF.
La comunicazione dello storico SSID è in realtà un problema che riguarda anche altri gadget mobile (iOS) e persino sistemi operativi per computer laptop come Windows 7, dice ancora EFF, anche se i rischi maggiori si corrono usando un terminale Android relativamente recente.

L'organizzazione ha comunicato l'esistenza del problema a Google, e in tutta risposta ha ottenuto l'assicurazione sul fatto che la corporation dell'advertising prenderà in considerazione eventuali correttivi per le future versioni di Android. Occorrerà comunque tempo e attenzione visto che una modifica al funzionamento di PNO potrebbe portare all'insorgere di problemi durante la connessione dei terminali agli access point nascosti, spiega Mountain View.

Alfonso Maruccia
102 Commenti alla Notizia Android, cronologia WiFi a rischio
Ordina
  • - Scritto da: maxsix
    > http://www.tomshw.it/cont/news/grave-bug-in-androi
    >
    > Incredibile.

    Non so se hai letto "potenzialmente"A bocca aperta

    Che poi come al solito devi scaricarti un'app cinese e abilitare l'installazione di app di terze parti per fare una cosa del genere.

    A riprova di quel "potenzialmente" è che non c'è nessuna notizia di milioni di smartphone Android che chiamano in maniera fraudolenta con conseguente sperpero di denaro,non è buffo ?A bocca aperta

    Oltretutto Android 4.4 è immune

    Dai riprova suSorride
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: maxsix
    > >
    > http://www.tomshw.it/cont/news/grave-bug-in-androi
    > >
    > > Incredibile.
    >
    > Non so se hai letto "potenzialmente"A bocca aperta
    >
    Non so se hai provato l'applicazione d'esempio.

    Paura?

    > Che poi come al solito devi scaricarti un'app
    > cinese e abilitare l'installazione di app di
    > terze parti per fare una cosa del
    > genere.
    >

    Già come la certezza dell'inviolabilità dei permessi granulari di Android.

    > A riprova di quel "potenzialmente" è che non c'è
    > nessuna notizia di milioni di smartphone Android
    > che chiamano in maniera fraudolenta con
    > conseguente sperpero di denaro,non è buffo ?
    >A bocca aperta
    >
    No, per niente.
    Non ci trovo niente da ridere.

    > Oltretutto Android 4.4 è immune
    >

    Che è ? Arriva al 12%?

    E il resto?

    La soluzione (non so se detta in modo ironico o no) è quello di comprare un S5 vero?
    Mi sembra giusto, visto anche il periodaccio di Samsung.

    > Dai riprova suSorride

    Guarda se andiamo con sto ritmo, domani ne leggiamo un'altra.
    maxsix
    8871
  • - Scritto da: maxsix
    > Non so se hai provato l'applicazione d'esempio.
    >
    > Paura?

    Android 4.4.4A bocca aperta ,ma anche se avevo un 2.3.6 il problema non si ponevaOcchiolino

    > Già come la certezza dell'inviolabilità dei
    > permessi granulari di
    > Android.

    o come la supposta (e qui la puoi leggere in entrambi i sensiA bocca aperta ) sicurezza di apple Rotola dal ridere

    > No, per niente.
    > Non ci trovo niente da ridere.

    Io si,visto che non ci sono questi milioni di utenti colpitiA bocca aperta

    > Che è ? Arriva al 12%?

    18%

    > E il resto?

    Il resto non ha problemi visto che non c'è stata questa pandemia di chiamate nascosteSorride,infatti l'articolo poggia più sul lato teorico che pratico.
    Ti ricordo che il 25% degli utenti windows ha ancora XP,nell'ultimo mese ha registrato un +0.35% eppure è stato abbandonato ad aprile e non mi sembra che siano passati in massa a 7 o 8A bocca aperta

    > La soluzione (non so se detta in modo ironico o
    > no) è quello di comprare un S5
    > vero?

    No quella è la soluzione di apple,il tuo "vecchio" Icoso non è più supportato ? pazienza o rimani così o ti compri un nuovo schiffoneA bocca aperta

    > Mi sembra giusto, visto anche il periodaccio di
    > Samsung.

    quale periodaccio ?A bocca aperta

    http://www.tomshw.it/cont/news/molti-utenti-iphone...

    http://www.01net.it/nella-partita-a-tre-del-mobile...

    IOS è in calo persino negli USA,Mac idem dal 4 è passato al 3.95%A bocca aperta
    In compenso Linux è passato da 1.62 a 1.74%A bocca aperta

    > Guarda se andiamo con sto ritmo, domani ne
    > leggiamo
    > un'altra.

    si un'altra lucciola per lanternaA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: maxsix
    > > Non so se hai provato l'applicazione
    > d'esempio.
    > >
    > > Paura?
    >
    > Android 4.4.4A bocca aperta ,ma anche se avevo un 2.3.6 il
    > problema non si poneva
    >Occhiolino
    >
    > > Già come la certezza dell'inviolabilità dei
    > > permessi granulari di
    > > Android.
    >
    > o come la supposta (e qui la puoi leggere in
    > entrambi i sensiA bocca aperta ) sicurezza di apple
    > Rotola dal ridere
    >
    > > No, per niente.
    > > Non ci trovo niente da ridere.
    >
    > Io si,visto che non ci sono questi milioni di
    > utenti colpiti
    >A bocca aperta
    >
    > > Che è ? Arriva al 12%?
    >
    > 18%
    >
    > > E il resto?
    >
    > Il resto non ha problemi visto che non c'è stata
    > questa pandemia di chiamate nascosteSorride,infatti
    > l'articolo poggia più sul lato teorico che
    > pratico.
    > Ti ricordo che il 25% degli utenti windows ha
    > ancora XP,nell'ultimo mese ha registrato un
    > +0.35% eppure è stato abbandonato ad aprile e non
    > mi sembra che siano passati in massa a 7 o 8
    >A bocca aperta
    >
    > > La soluzione (non so se detta in modo
    > ironico
    > o
    > > no) è quello di comprare un S5
    > > vero?
    >
    > No quella è la soluzione di apple,il tuo
    > "vecchio" Icoso non è più supportato ? pazienza o
    > rimani così o ti compri un nuovo schiffone
    >A bocca aperta
    >
    > > Mi sembra giusto, visto anche il periodaccio
    > di
    > > Samsung.
    >
    > quale periodaccio ?A bocca aperta
    >
    > http://www.tomshw.it/cont/news/molti-utenti-iphone
    >
    > http://www.01net.it/nella-partita-a-tre-del-mobile
    >
    > IOS è in calo persino negli USA,Mac idem dal 4 è
    > passato al 3.95%
    >A bocca aperta
    > In compenso Linux è passato da 1.62 a 1.74%A bocca aperta
    >
    > > Guarda se andiamo con sto ritmo, domani ne
    > > leggiamo
    > > un'altra.
    >
    > si un'altra lucciola per lanternaA bocca aperta

    Bistecca.

    Tieni.

    http://www.ispazio.net/483953/liphone-5s-e-lo-smar...

    Ciao, bistecca.
    maxsix
    8871
  • - Scritto da: maxsix
    > http://www.tomshw.it/cont/news/grave-bug-in-androi

    > Incredibile.

    Ma sbaglio o e' sempre quel bug nella cui lista di apparecchiature buggate c'e' iphone ?
    krane
    22544
  • Ho provato il poc e guardato il codice... se funziona (devi azzeccare la release dell'SDK del device) ti apre l'applicazione che fa le chiamate e la chiamata viene registrata.

    Insomma, ce ne va per non accorgersene!
    non+autenticato
  • - Scritto da: BarbaVIP
    > Ho provato il poc e guardato il codice... se
    > funziona (devi azzeccare la release dell'SDK del
    > device)

    Non ci vuole poi molto. E' una demo.
    Per un software strutturato all'uopo non è assolutamente un problema.

    >ti apre l'applicazione che fa le chiamate
    > e la chiamata viene
    > registrata.
    >

    > Insomma, ce ne va per non accorgersene!

    E anche questo, non è un problema.
    Ti ricordo, ancora, che è un esempio su come sfruttare il bug.

    E di come si può sorpassare alla velocità della luce tutti i vari permessi granulari di cui il nostro collione (con il mac) va tanto fiero.
    maxsix
    8871
  • ecco, questo è un bug, non la cazzata del wifi

    che poi ho letto che pure i tuoi icosi soffrono del leaking degli ssid
    non+autenticato
  • p.s. che poi se vogliamo espandere il concetto di chiamate indesiderate http://www.forbes.com/sites/andygreenberg/2013/09/.../

    quindi? siccome è l'icoso va considerata una feature?
    non+autenticato
  • - Scritto da: collione
    > p.s. che poi se vogliamo espandere il concetto di
    > chiamate indesiderate
    > http://www.forbes.com/sites/andygreenberg/2013/09/
    >
    > quindi? siccome è l'icoso va considerata una
    > feature?

    No, semplicemente roba vecchia fixata a tutti e per tutti e che sopratutto non centra niente con quello di cui si sta parlando qui.

    Quello era un glitch che permetteva di bypassare il lock screen.

    Qui si parla di tutta altra cosa.



    PS: Vuoi che ti sbatto in faccia quanti icosi hanno l'ultima versione dell'OS o tralasciamo?
    maxsix
    8871
  • E' possibile che nessuno di voi abbia pensato al problema reale del polling del wifi? Allo stato attuale delle cose, se vengo sotto casa vostra con un fake ap sparando a palla segnale per essere più potente del vostro router, posso darvi accesso ad internet, e magari tramite sslstrip, forzare la connessione non cifrata e quindi avere accesso a tutto il vostro traffico?
    La cronologia delle reti wifi è solo la punta dell'iceberg!
    non+autenticato
  • - Scritto da: FrankAl
    >
    > E' possibile che nessuno di voi abbia pensato al
    > problema reale del polling del wifi?

    Si ma, hai letto bene il solito articolo inutilmente allarmistico di Maruccia?

    Ad un certo punto dice: "Ma l'uso di PNO (disabilitabile nelle impostazioni WiFi avanzate di Android) ...".

    Della serie: tanto rumore per nulla.
    non+autenticato
  • no, il pno connette il device alle reti a cui in passato ti sei già connesso

    non si connette automaticamente a reti nuove
    non+autenticato
  • - Scritto da: collione
    > no, il pno connette il device alle reti a cui in
    > passato ti sei già
    > connesso
    >
    > non si connette automaticamente a reti nuove

    Esatto


    - Scritto da: Alvaro Vitali
    > - Scritto da: FrankAl
    > >
    > > E' possibile che nessuno di voi abbia
    > pensato
    > al
    > > problema reale del polling del wifi?
    >
    > Si ma, hai letto bene il solito articolo
    > inutilmente allarmistico di
    > Maruccia?
    >
    > Ad un certo punto dice: "Ma l'uso di PNO
    > (disabilitabile nelle impostazioni WiFi avanzate
    > di Android)
    > ...".
    >
    > Della serie: tanto rumore per nulla.

    Secondo me si è perso di vista il quesito reale. Non è un problema importante perché posso conoscere dove siete stati, è un problema più che importante la questione a cui accennavo sopra. E' un problema il poter ricavare la password del tuo homebanking, della tua email, leggere in tempo reale le tue conversazioni, dirottare a piacimento il tuo traffico ecc..
    non+autenticato
  • capisco cosa intendi

    ci potrebbe essere un caso, però, in cui non è possibile ( non so, dovrei verificare )

    mi riferisco alle reti con wpa/wep

    immagini che tutte le reti a cui il terminale si è connesso fossero criptate

    tu installi un tuo ap malevolo, però non puoi sapere qual'erano le password usate su quelle reti, quindi sei costretto a creare una rete senza crittografia

    in quel caso il terminale che fa? si connette comunque, anche se si accorge che la configurazione della rete è cambiata? o cerca di usare la vecchia configurazione ( quindi cerca di stabilire un link criptato e da forfeit perchè si accorge che la rete non è più criptata )?
    non+autenticato
  • Lo script di accesso è modificato di proposito per dare l'OK sul match delle password a prescindere dalla password che il dispositivo ti invia!

    - Scritto da: collione
    > capisco cosa intendi
    >
    > ci potrebbe essere un caso, però, in cui non è
    > possibile ( non so, dovrei verificare
    > )
    >
    > mi riferisco alle reti con wpa/wep
    >
    > immagini che tutte le reti a cui il terminale si
    > è connesso fossero
    > criptate
    >
    > tu installi un tuo ap malevolo, però non puoi
    > sapere qual'erano le password usate su quelle
    > reti, quindi sei costretto a creare una rete
    > senza
    > crittografia
    >
    > in quel caso il terminale che fa? si connette
    > comunque, anche se si accorge che la
    > configurazione della rete è cambiata? o cerca di
    > usare la vecchia configurazione ( quindi cerca di
    > stabilire un link criptato e da forfeit perchè si
    > accorge che la rete non è più criptata
    > )?
    non+autenticato
  • Mi pare a dir poco improbabile se non conosci la chiave wpa.
    non+autenticato
  • Anche a me sembrava improbabile prima che qualcuno mi mostrasse la tecnica.. La password wpa non ti serve, il terminale preda ti invia il poll, il tuo ap malevolo si finge l'ap specificato nel poll e da l'ok a prescindere di quale sia la password. E' l'ap se ti dice o meno che la password che gli hai inviato è corretta? Se la tua risposta è sì, il gioco è fatto!!
    - Scritto da: tucumcari
    > Mi pare a dir poco improbabile se non conosci la
    > chiave
    > wpa.
    non+autenticato
  • Quelle del wi-fi (SSID Mac dell'AP).
    Sono informazioni pubbliche di cui lo stesso AP fa il Broadcast ne più ne meno che il numero civico esposto per strada in bella vista.

    Ora scusate se forse mi ricordo male io ... ma per tenere "riservata" una cosa (qualunque cosa) è pratica comune farne il Broadcast?
    non+autenticato
  • Oltre tutto, quando io mi collego ad un access point, è l'access point stesso che trasmette in rete il mio login (ovvio, altrimenti non potrei navigare), e la mia posizione (in realtà non la trasmette, ma la posizione dell'access point è nota, e la mia posizione deve essere lì vicino).

    Quindi, qualunque servizio che richieda una qualche forma di riconoscimento dei suoi utenti (login, o anche solo cookies) può comunque avere una cronologia dei miei spostamenti, anche senza andarla a ripescare dal mio dispositivo.
    non+autenticato
  • Post per persone normali:

    Quando l'ho letto ieri ho giusto pensato: "Miiii! Qualcuno potrebbe potenzialmente sapere che in un giorno lavorativo ero, effettivamente, al lavoro! NUOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO!"

    Post per gli applefan/protozoi/mononeuronici etc.

    Il tuo carrier sa sempre dove sei, in ogni istante. Anche con Apple, sì. Altro che wifi.
  • non e' che il "problema" non esista... e' che, tranne quei 10 paranoici che gia' a) SPENGONO il wifi quando non serve b) tweakano il macaddr c) altro, agli altri non importa una sega...

    cmq sono interessanti i link da leggere... specie quello su xda
    non+autenticato
  • - Scritto da: bubba
    > non e' che il "problema" non esista... e' che,
    > tranne quei 10 paranoici che gia' a) SPENGONO il
    > wifi quando non serve b) tweakano il macaddr c)
    > altro, agli altri non importa una sega...
    Di grazia, perché coloro che "SPENGONO il wifi quando non serve" sarebbero paranoici?
    non+autenticato
  • - Scritto da: cristo
    > - Scritto da: bubba
    > > non e' che il "problema" non esista... e'
    > che,
    > > tranne quei 10 paranoici che gia' a)
    > SPENGONO
    > il
    > > wifi quando non serve b) tweakano il macaddr
    > c)
    > > altro, agli altri non importa una sega...
    > Di grazia, perché coloro che "SPENGONO il wifi
    > quando non serve" sarebbero
    > paranoici?

    Sempre a guardare i dettagli ehOcchiolino
    maxsix
    8871
  • - Scritto da: cristo
    > - Scritto da: bubba
    > > non e' che il "problema" non esista... e'
    > che,
    > > tranne quei 10 paranoici che gia' a)
    > SPENGONO
    > il
    > > wifi quando non serve b) tweakano il macaddr
    > c)
    > > altro, agli altri non importa una sega...
    > Di grazia, perché coloro che "SPENGONO il wifi
    > quando non serve" sarebbero
    > paranoici?
    p.d.v dell'articolo... leaking di mac addr e ssid da active scanning mentre il cell e' in sleep. alla gente che e' eccitata dal ricevere continuamente msg push via FB (o imessage) non interessa spegnere il wifi... anzi in generale tranne ai paranoici a pochi interessa spegnere il wifi
    non+autenticato
  • A me interessa per risparmiare batteria...
    non+autenticato
  • - Scritto da: Madonnina
    > A me interessa per risparmiare batteria...
    ma non ricevi piu' i push da FBSorride
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: Madonnina
    > > A me interessa per risparmiare batteria...
    > ma non ricevi piu' i push da FBSorride

    non essedo su FB, la cosa non tange.
    non+autenticato
  • E con la rete 4g nessuno sa dove sia la BTS giusto?
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: tucumcari
    > E con la rete 4g nessuno sa dove sia la BTS
    > giusto?
    > Rotola dal ridereRotola dal ridere
    Infatti non si sa. Per default è tenuta segreta, e risalire ai dati esatti comporta un lavoraccio di reverse engineering immane.
    Solo quella della polizia è pubblica.
    non+autenticato
  • Ogni BTS fa il broadcat dei suoi dati come (a onor del vero di più) un normale AP.
    "La BTS della polizia" non esiste se non nei tuoi sogni troll.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)