Según describe Peter Eckersley de Electronic Frontier Foundation (E.F.F.), E.F.F. ha encontrado una nueva vulnerabilidad en el sistema operativo de Google. Esta falla permite conocer todos los lugares en que has tenido acceso a Wi-Fi, es decir, se puede acceder al historial de conexiones de tu dispositivo mediante Wi-Fi.
Los dispositivos que presentaría este problema, serían los que disponen de la versión de Android 3.0 y superior. Esto ocurre desde que se incorporó un sistema de búsqueda automática de redes Wi-Fi, de manera tal que el Smartphone siempre esté rastreando nuevas redes e intentando conectarse a ellas, siempre que esté la opción de conexión Wi-Fi activa, además de, ir registrando todas las redes a las que has conectado tu equipo móvil.
Esta característica fue creada para que los dispositivos móviles (teléfonos y tablets), puedan establecer y mantener las conexiones Wi-Fi, incluso cuando el teléfono está en modo reposo (stand by, es decir con la pantalla apagada). El fin de este módulo es prolongar la duración de la batería y reducir el uso del tráfico de datos móviles (3G por ejemplo), que consume mucha más energía de la batería que el uso de datos móviles.
La cuestión es simple, mientras está activado el modo Wi-Fi y el celular en reposo, el equipo envía el nombre de las redes en las que se ha conectado. Esto podría permitir, que si una persona tiene acceso al historial de conexiones podría deducir con una aproximación adecuada los lugares que la persona ha visitado durante el día.
Electronic Frontier Foundation se ha puesto en contacto con Google y le ha descrito el problema, la respuesta de Google no se hizo esperar:
We take the security of our users location data very seriously and we’re always happy to be made aware of potential issues ahead of time. Since changes to this behavior would potentially affect user connectivity to hidden access points, we are still investigating what changes are appropriate for a future release.
En lo que concierne a la respuesta de Google, indica que en versiones futuras de Android, se encargarán de revisar y solucionar el fallo de seguridad detectado.
Referencias:
1. Eckersley, Peter (03, julio, 2014) Is Your Android Device Telling the World Where You’ve Been? [EFF.org] recuperado de https://www.eff.org/deeplinks/2014/07/your-android-device-telling-world-where-youve-been