Cita:
Thethirdeye ha scritto: Android, iPhone, iPad e Grande Fratello. http://www.altrainformazione.it/wp/2011 ... -fratello/Anche Android ha il suo tracking system http://www.pc-facile.com/news/android_s ... /69422.htmSull’onda del tumulto mediatico creato dalla ’scoperta’ che gli iPhone e gli iPad salvano, in un file non criptato, i dati delle posizioni, ecco una nuova notizia che ha un po il sapore della par-condicio. Se avete una rete wi-fi ci sono buone probabilità che Google abbia usato il suo vendutissimo sistema operativo per dispositivi mobili Android, per salvare la posizione del vostro router e che l’abbia resa pubblica a tutto il mondo. Google sta compilando un database accessibile pubblicamente di tutte le posizioni dei router wireless. Questo progetto, che dovrebbe portare al sevizio denominato Skyhook, identifica la posizione dei router dai quali gli utenti di Android accedono a Internet. In ottobre Google ha smesso di usare le auto con la strumentazione per il servizio Street View per collezionare anche gli accessi di rete disponibili. Questo perchè ha iniziato ad usare, per lo stesso scopo, gli utenti del proprio sistema operativo.
L’hacker Samy Kamkar ha quindi sviluppato un sito nel quale, inserendo il MAC address, potrete ammirare la precisione di questo database e vedere la posizione del vostro routet su Google Maps.
Google ha sempre dichiarato che l’uso di questo tipo di informazioni è subordinato all’espresso consenso dell’utente, il che significa che è possibile in qualunque momento, disabilitare l’invio di questi dati. Con l’unico difetto che, se dovete chiedere informazioni stradali a Google Maps, la vostra posizione attuale non sarà automaticamente compilata, ma dovrete inserirla a manina.Link
http://tuttouno.blogspot.com/2011/04/an ... tello.html Come al solito gli articoli della stampa ItaGliana sono sempre ricamati da giornalisti molto fantasiosi e da vagonate di inesattezze. Anzi in questo caso oserei anche supporre che si tratti di "pezzi" sovvenzionati da Apple per cercare di coinvolgere il rivale Android nella bruttissima figura fatta di recente.
Tornando alla questione in esame in realta' si tratta di una dimostrazione fatta da Samy Kamkar su come si puo' sfruttare il baco XSS che affliggeva l'applicazione "Market", trovato qualche mese fa, ma ormai corretto da Google. In pratica tramite questa vulnerabilita', e' possibile eseguire sul dispositivo client che ne e' afflitto, un JavaScript in grado di leggere il MAC (indirizzo fisico) dei router wireless utilizzato in quel momento. Poi, sfruttando il database di StreetView, che fino a d un certo periodo raccoglieva anche le posizioni dei router wireless, geolocalizzare il router stesso.
Ora valgono le seguenti considerazioni:
1) Nessun sistema "programmato" e' esente da errori (bachi). Gli utenti di MS Windows dovrebbero essere ben consci di questo.
2) Guarda caso il baco e' stato rilevato proprio in una delle componenti "closed source" del sistema che invece e' "open source". Questo ancora una volta costituisce una valida prova che i sistemi "open" sono intrinsecamente piu' sicuri di quelli "closed".
3) Il fatto che Google stia raccogliendo dati di geolocalizzazione all'insaputa dell'utente e' pura fantasia. Lo stesso sistema StreetView si e' regolamentato per poter essere utilizzato nei vari paesi a differente legislazione Privacy (questi dati ora non sono piu' raccolti).
4) Google ha gia' un sistema di geolocalizzazione ampiamente pubblicizzato (latitude) ed e' a disposizione degli utenti che possono decidere come e quando utilizzarlo.
5) L'affermazione dell'articolo "Questo perchè ha iniziato ad usare, per lo stesso scopo, gli utenti del proprio sistema operativo." e' proprio una assurdita' su tutta la linea. Se anche ci fosse una raccolta dei MAC tramite questa vulnerabilita' non sarebbe possibile geolocalizzarlo in quanto da dove verrebbero prese le informazioni geo?
6) Paragonare queste informazioni con le notizie uscite sugli iPhone (dove invece la raccolta dati avviene in modo deliberato e sistematico) mi sembra decisamente fuorviante e anche poco onesto.
Come al solito quindi si grida allo scandalo prima ancor di aver capito di cosa si sta parlando.