A-GPS come porta d’accesso per gli hackers?
Il tema della sicurezza degli smartphone è sempre più attuale, con un numero crescente di servizi sfruttabili tramite la piattaforma mobile ed una mole di dati sensibili in costante aumento. La preoccupazione dei milioni di utenti di tutto il mondo è spesso rivolta verso le nuove generazioni di malware, anche se la vera falla potrebbe essere nascosta dietro un componente apparentemente innocuo come l’A-GPS.
Secondo il ricercatore Ralf-Philipp Weimann, della University of Luxembourg, la tecnologia di comunicazione utilizzata dall’A-GPS sfrutterebbe canali non cifrati e facilmente attaccabili da malintenzionati. La tecnologia GPS in se non pone nessun problema, ma la funzione ‘Assisted‘ sfrutta la rete mobile per una migliore localizzazione della posizione, e quì che la vulnerabilità potrebbe giocarci contro. Una volta intercettati, il nostro smartphone potrebbe rivelare la nostra posizione tutte le volte che si collega ad applicazioni che utilizzano questo genere di informazioni.
Sono già stati fatti alcuni test su device Android, ma pare che la vulnerabilità non sia legata al sistema operativo utilizzato, quanto al componente in se per se, con il problema che finisce in questo modo sulle spalle dei produttori, che potrebbero risolvere il tutto lavorando sul software che gestisce queste operazioni. Weimann ha mostrato questo pericoloso procedimento allaBlack Hat computer security conference tenutasi di recente a Las Vegas, definendo tutto questo ‘piuttosto sgradevole’:
Se si viene agganciati una volta da questa rete pirata, è possibile essere rintracciati ogni qual volta si tenta di agganciare il segnale GPS sul proprio device.
Commenti recenti