Ci mancava questa. Neppure il tempo di smettere di preoccuparsi per gli hacker che prendono di mira le aziende, per i troppi dati in chiaro sul sito dell’Inps, per Facebook che usa i nostri profili come cavie per esperimenti sociali. Ed ecco che salta fuori un nuovo grattacapo per la sicurezza delle nostre vite digitali. È una falla che rivela, in chiaro, la lista delle ultime reti wireless cui ci siamo collegati. Un “baco” contenuto in molti cellulari Android degli ultimi tre anni, quelli aggiornati alla versione 3.1 (Honeycomb) e successive. Ma non tutti, come vedremo.
Succede tutto quando il cellulare è in standby, con lo schermo spento e collegato a una connessione wi-fi. È in quel momento che molti smartphone Android lasciano una porta aperta e – per colpa di una funzione chiamata “PNO” – trasmettono in chiaro la cronologia e i nomi delle ultime 15 reti wireless che hanno agganciato. Considerando che molte reti wi-fi portano nomi – quello dell’azienda, dell’università, di un aeroporto, di un negozio etc. – assai indicativi del luogo in cui operano, il guaio non è da poco: significa spifferare l’itinerario dei nostri ultimi (o abituali) spostamenti. Introdotta proprio con Android 3.1, la funzione PNO sta per “Preferred Network Offload”. È quella che ricorda le ultime reti cui ci siamo connessi, per attivarne una non appena torni a portata. Opera anche con il cellulare in standby, per ragioni di efficienza: il wi-fi richiede meno batteria della connessione dati e per questo rimane attivo anche a smartphone “addormentato”.
L’allarme viene dall’EFF, no-profit attiva da tempo sul tema dei diritti digitali e della sicurezza informatica. Sul sito dell’organizzazione ci sono anche i risultati dei test fatti dallo staff di “detective” che ha investigato sulla falla. Come si vede dalla lista, non tutti i cellulari provati ne risultano affetti. Per qualche ragione, il problema compare su alcuni Samsung (i Galaxy Nexus) e su altri no (i Galaxy S3 e S4), su alcuni Motorola (i Droid 3 e 4) e su altri no (Droid 1 e Triumph), sull’HTC One e non sull’HTC One Mini. Non è ancora chiaro, insomma, se il modello sia determinante o meno.
In attesa che arrivi un aggiornamento a correggere il problema (sul punto Google, per ora, ha preso tempo), è bene sapere che la funzione PNO si può disattivare. Basta andare tra le impostazioni avanzate wi-fi e cercare “Mantieni il wi-fi attivo quando in modalità sospensione”. A quel punto, selezionare “Mai”. Purtroppo – lo segnalano gli esperti di EFF – per alcuni modelli neppure questa contromisura è abbastanza per ovviare. A quel punto, non rimarrà che attendere l’aggiornamento e la correzione di Google. (La Stampa)
Cosa ne pensi? Di' la tua!
