La Electronic Frontier Foundation,
fundación que trata de defender los derechos de los usuarios en el mundo
digital, ha dado con un error que podría estar desvelando el hisotrial de la
Wi-Fi de los usuarios con móviles Android.
La fundación hace dos preguntas: ¿tienes un
dispositivo Android? ¿Tiene menos de tres años?. Si la
respuesta es afirmativa a las dos preguntas lo más probable es que, aunque
tengas el móvil con la pantalla apagada y desconectado de un red Wi-Fi, el teléfono esté retransmitiendo todo tu historial de conexión
a cualquiera en el rango que alcance el Wi-Fi (y que puede leerlo).
Se trata del registro que guarda el móvil de las
redes Wi-Fi que ha utlizado. No es información sensible
como contraseñas o nombres de usuarios, tampoco son los datos de las páginas
que visitas con el explorador móvil. [El Wi-Fi del móvil dice
mucho sobre tí]
Son los nombres de redes Wi-Fi a las que se ha
conectado el teléfono, como «El Wi-Fi de Antonio», o
«WiFi-Aena».
La
EFF
apunta que estos datos pueden ser incluso más peligrosos,
porque «denota claramente los lugares en que usted ha pasado tiempo suficiente para utilizar la conexión Wi-Fi gratuita».
La fundación explica que normalmente los
cibercriminales deben esforzarse un poco para extraer este tipo de
infomación. «Para nuestra consternación, descubrimos que muchos de
los teléfonos Android modernos que probamos, filtraron los nombres de las redes
almacenadas en su configuración (hasta un límite de quince). Y cuando nos
fijamos en estas listas de redes, nos dimos cuenta de que en realidad eran historias de ubicación peligrosamente precisas»,
explican a través de su página web.
Señalan que
Android
no sería la única plataforma actual con este tipo de problema, pero consideran
que el sistema operativo de Google tiene un mayor riesgo. Han dado que, a partir
de la versión Honeycomb (Android 3.1) se introdujo la funcionalidad
(PNO), Descarga de Red Preferida. Esta función permite al teléfono y
tabletas optimizar la conexión Wi-Fi, y se realizó para prolongar la vida
útil de la batería.
Han encontrado que cuando la pantalla del móvil está encendida los dispositivos
no transmitían los nombres de las redes almacenadas. El problema llegaba cuando
la pantalla estaba apagada. En casi todos los modelos
que probaron sucedía lo mismo.
Google envió un breve
comunicado a EFF explicando que se toman en serio la seguridad de los datos de
localización y que investigarán qué está ocasionando el comportamiento para poder eliminarlo en versiones
futuras. También han realizado un parche de seguridad para atajar el problema
en las versiones actuales.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario