Non è più un segreto che avere uno smartphone in tasca significa essere spiato. E’ oramai nota ai più una certa vulnerabilità dei dati presenti sui dispositivi e la linea di demarcazione tra i colossi della tecnologia: Google, Facebook, Amazon… e chi colleziona illegalmente dati si fa sempre più sottile.
Ma forse non tutti sanno che Google su Android è in grado di riconoscere la posizione anche a Gps spento e a scheda sim assente . Il tutto grazie all’indirizzo IP, GPS , Wi-Fi e altri sensori che possono fornire a Google dati sui dispositivi sfruttando la triangolazione delle torri cellulari. Dopo il polverone il colosso di Mountain View prenderà provvedimenti e gli smartphone Android non invieranno più dati sulla posizione degli utenti a Google tramite la triangolazione delle torri cellulari.
Una nuova ricerca svela, inoltre, come i criminali informatici possono entrare su un dispositivo Android e registrare audio e video all’insaputa dell’utente. I ricercatori di MWR Labs hanno dato l’allarme riguardo una falla di Android che potrebbe aprire le porte a malintenzionati. Gli smartphone affetti sono quelli con Android Lollipop, Marshmallow e Nougat, cioè le versioni 5, 6 e 7 del sistema operativo di Google. Ciò significa che quasi l’80% degli smartphone in tutto il mondo sarebbe a rischio. La vulnerabilità è stata trovata nel servizio MediaProjection, che serve a catturare l’audio e il video a schermo dell’utente. L’unico avviso che Android fornisce è un pop-up a schermo che avvisa l’utente quando l’app vuole registrare audio e video, ed è proprio in questo momento che possono subentrare gli hacker intercettando questo avviso e sovrapponendo una nuova schermata al pop-up di sistema originale (tap-jacking). Google ha risolto il problema solo in Oreo, l’ultima versione rilasciata del sistema operativo installato attualmente sullo 0,3% degli smartphone.
