Questi episodi devono servire da campanello d’allarme per le aziende tech, che dovrebbero rivedere le loro politiche di protezione dei dati.
Le minacce alla sicurezza dei dati degli utenti si moltiplicano di giorno in giorno e oggi è praticamente impossibile individuare un sito o un app che non siano mai stati presi di mira dai criminali informatici. Ultimamente è stata scoperta una vulnerabilità del sistema Android che permette agli hacker di sfruttare addirittura Google Maps per rubare i dati degli utenti, un’app che normalmente non desta particolari preoccupazioni.
Questa vulnerabilità, presente nei sistemi Android 13 e 14 e scoperta dal ricercatore di sicurezza Jose Rodriguez, rischia di esporre diversi dati sensibili memorizzati negli account Google delle persone. La buona notizia è che questo tipo di minaccia è difficile da portare a termine. La cattiva è che, nel momento in cui un malintenzionato riesce a rubare il dispositivo di un utente, non rimangono molte speranze per la sicurezza dei suoi dati.
Una situazione decisamente preoccupante, sia per i singoli utenti che per le grandi aziende tech
Jose Rodriguez, noto online come @VBarraquito, ha individuato un bug di bypass dello schermo di blocco che permette agli aggressori con accesso fisico a un dispositivo di eludere lo schermo di blocco e accedere a informazioni sensibili, tra cui foto, cronologia di navigazione e contatti.
La vulnerabilità presenta due scenari principali, entrambi legati alla configurazione di Google Maps. Nel primo scenario, che è possibile se l’utente non ha attivato la Modalità Guida, un aggressore può accedere a posizioni recenti o preferite dell’utente, come abitazioni o luoghi di lavoro, e ai contatti dell’utente.
Nel secondo, che è possibile se l’utente ha la Modalità Guida attiva, l’exploit permette all’attaccante di andare oltre, accedendo alle foto memorizzate sul dispositivo, pubblicandole o utilizzandole come immagine del profilo dell’account Google. Questa modalità apre anche la strada all’accesso a informazioni più specifiche e alla configurazione degli account Google.
La parte più preoccupante dell’intera vicenda è che, secondo quanto riportato da diversi rapporti, Google era a conoscenza di questa falla di sicurezza da almeno sei mesi ma non ha intrapreso azioni correttive. Questo ritardo nel rispondere a un problema così grave solleva preoccupazioni sull’efficacia delle politiche di sicurezza adottate dalle grandi aziende tecnologiche.
Il modo in cui Google e altre grandi aziende gestiscono questo tipo vulnerabilità solleva interrogativi sull’impegno di questi giganti tecnologici nel proteggere i dati degli utenti. La lentezza nel rispondere a queste minacce e l’apparente mancanza di trasparenza nel comunicare i rischi ai propri utenti sono aspetti che sicuramente necessitano di maggiore attenzione.
