Una vulnerabilità potrebbe permettere la vostra geolocalizzazione senza consenso: si salva solo Android Pie

Oggi vi riportiamo l'ultima vulnerabilità che affligge la piattaforma Android e che potrebbe mettere a rischio i dati personali degli utenti, arrivando addirittura a permettere la geolocalizzazione non approvata degli utilizzatori di dispositivi Android.

La notizia giunge come risultato dell'analisi svolta dal team di ricerca di Nightwatch Cybersecurity, secondo la quale questa minaccia, identificata con il codice CVE-2018-9489, potrebbe alle informazioni personali contenute nei dispositivi Android: tra esse le più sensibili sarebbero il nome della rete WiFi, il BSSID, gli indirizzi IP locali, le informazioni sul server DNS e l'indirizzo MAC. Queste informazioni combinate nel modo giusto da un'app di terze parti potrebbe persino geolocalizzare l'utente.

Google sarebbe a conoscenza del problema ed avrebbe già rilasciato un fix, purtroppo rivolto soltanto ai dispositivi aggiornati ad Android Pie. Al momento, non sono disponibili ulteriori dettagli sui piani di Google per scongiurare la minaccia sulle versioni Android precedenti alla 9.0.

Chiaramente, la minaccia descritta è strettamente correlata all'installazione di un'app malintenzionata che le faccia da vettore.

Pertanto, rinnoviamo il consiglio a prestare attenzione alle app che installate, verificandone accuratamente la fonte.