Chrome OS, un bug e una chiara violazione della privacy

Un comportamento poco funzionante in Chrome OS potrebbe rivelare i movimenti di un utente attraverso i log Wi-Fi. Sfruttando la funzionalità della modalità ospite di Chrome OS, l’attacco richiederebbe l’accesso al dispositivo, ma può essere eseguito senza conoscere la password dell’utente, come rivela The Verge.

Il bug è stato segnalato al Committee on Liberatory Information Technology, un collettivo tecnologico che include diversi ex googler. “Stiamo esaminando questo problema” risponde un portavoce di Google. “Nel frattempo, i proprietari dei dispositivi possono disattivare la modalità ospite e disabilitare la creazione di nuovi utenti“.

Chrome OS, il bug secondo EFF: “Chiunque può avere un accesso rapido al dispositivo”

Il bug di Chrome OS deriva dal modo in cui i Chromebook trattano i registri Wi-Fi, che mostrano quando e come un computer si connette a Internet.

LEGGI ANCHE >>> iPad Pro 2021, ecco perché il debutto è ormai vicinissimo

I registri possono creare confusione per gli utenti non tecnici, ma, al tempo stesso, decifrati per rivelare quali reti Wi-Fi erano presente nel raggio del computer. Insieme ad altri dati disponibili, ciò potrebbe rivelare i movimenti del proprietario, potenzialmente fino a sette giorni.

LEGGI ANCHE >>> Amazon vuole aprire dei negozi per svuotare i magazzini: il piano

Poiché Chrome OS conserva questi registri nella memoria non protetta, è possibile accedervi senza password, da qui una chiara violazione della privacy. È sufficiente aprire un Chromebook in modalità ospite e navigare verso un indirizzo standardizzato per visualizzare i registri nella memoria locale. Questo mostrerà tutti i registri per il computer, anche quelli generati al di fuori della modalità Ospite.

L’Electronic Frontier Foundation si sta battendo da tempo contro questi bug, che ledono chiaramente la privacy oltre che dannosi. L’EFF è un’organizzazione internazionale non profit di avvocati e legali rivolta alla tutela dei diritti digitali e della libertà di parola.

Andrés Arrieta, infatti, ha confermato l’attacco ed affermato tutta la sua preoccupazione. Sebbene il bug di Chrome OS non serve molto ai cybercriminali, il problema di privacy c’è. E resta potenzialmente alquanto pericoloso.

“È preoccupante perché chiunque abbia un accesso rapido al dispositivo – spiega uno dei ricercatori dell’Electronic Frontier Foundation – potrebbe potenzialmente entrare da ospite e prendere rapidamente alcuni registri e dettagli sulla posizione”.

Da qui un appello che Google, stia prendendo in considerazione. “I team di sicurezza dovrebbero cercare di comprendere meglio le potenziali ripercussioni di questi bug per tutti i loro utenti – conclude Arrieta e includerli nella priorità dei bug da valutare”. E risolvere, naturalmente, nel più breve tempo possibile.