Un bug nel firmware di tracciamento Android mette a rischio la privacy degli utenti

Con l’avvento della pandemia Google e Apple hanno rilasciato degli aggiornamenti firmware Android e iOS per permettere agli smartphone di utilizzare le applicazioni di contact tracing.

AppCensus, società specializzata nelle analisi del trattamento privacy delle applicazioni Android, ha scoperto un bug nel firmware di tracciamento introdotto da Android ad aprile 2020. Questo presenta infatti una falla nella privacy che consentirebbe ad altre app preinstallate sui dispositivi di visualizzare i dati sensibili dell’utente, inclusi eventuali contatti con una persona positiva al Covid-19.

Diversi bug nel corso di un anno

Nonostante non ci siano ancora dati certi sulle eventuali violazioni della privacy e furti di dati, è stato comunque accertato che Il bug consentiva alle app preinstallate sui dispositivi Android di ottenere i privilegi di sistema necessari per accedere ai registri nella memoria di sistema nei quali erano archiviati i dati di tracciamento, normalmente inaccessibili alla maggior parte dei software installati su qualsiasi dispositivo.

AppCensus aveva già segnalato in precedenza, a febbraio, la vulnerabilità a Google, che non è riuscita a scovarne la causa. Stando alle affermazioni di Joel Reardon, co-founder di AppCensus, risolvere il problema “sarebbe stato semplice come eliminare alcune righe di codice non essenziali”.

Attualmente AppCensus sarebbe in contatto con il colosso Google per risolvere questi bug. Tali problematiche che riguardano i firmware di tracciamento, e le app a loro connesse, non sono tuttavia una novità, in quanto già in passato ci sono stati diversi bug che ne hanno compromesso il corretto funzionamento.