Chromebook: il bug di Chrome OS che fa sapere dove sei stato

Il bug di Chrome OS che dice dove sei stato

Individuato un problema nel sistema operativo dei Chromebook che, potenzialmente, consente agli altri utenti di sapere dove si è stati.
Individuato un problema nel sistema operativo dei Chromebook che, potenzialmente, consente agli altri utenti di sapere dove si è stati.
Guarda 23 foto Guarda 23 foto

Le modalità di gestione dei log WiFi adottate da Google per il sistema operativo Chrome OS potrebbero arrecare danno alla privacy di chi possiede un Chromebook. Le informazioni a proposito delle reti wireless agganciate negli ultimi sette giorni risultano infatti consultabili da tutti, anche da coloro che effettuano l'accesso al computer come ospiti.

Chromebook: quei log WiFi di troppo

Incrociando questi dati con altri disponibili, si è potenzialmente in grado di ricostruire una mappa dei movimenti effettuati nella settimana da chi ha portato con sé il Chromebook. Secondo il Committee on Liberatory Information Technology si tratta di un bug (anche se forse il termine non è del tutto corretto) noto al gruppo di Mountain View da anni e mai risolto. In seguito alla pubblicazione di notizie in merito, bigG è intervenuta con una breve dichiarazione che riportiamo di seguito in forma tradotta.

Stiamo indagando il problema. Nel frattempo, i proprietari dei dispositivi possono disabilitare la Guest Mode e la creazione di nuovi utenti.

Se necessarie, le istruzioni per farlo sono disponibili sulle pagine del supporto ufficiale.

È ad ogni modo doveroso precisare che, perché la violazione possa essere perpetrata, sono necessari l'accesso fisico al dispositivo, un po' di tempo e alcune competenze tecniche per l'analisi delle informazioni. Secondo il ricercatore Andrés Arrieta della Electronic Frontier Foundation, il bug potrebbe essere sfruttato al fine di mettere in ginocchio la privacy di familiari o colleghi.

È preoccupante poiché chiunque con accesso fisico al dispositivo potrebbe potenzialmente utilizzarlo come ospite e ricavarne i log, nonché i dettagli sulle location visitate. I team addetti alla sicurezza dovrebbero meglio valutare le potenziali ripercussioni di questi bug per gli utenti, al fine di stabilire quali risolvere in modo prioritario.

Fonte: The Verge
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti