Ecco come proteggersi dalla vulnerabilità dei dati personali su Android


E' di ieri la conferma che gli utenti Android sono, loro malgrado, soggetti al rischio di una vulnerabilità che riguarda i loro dati personali. La cosa riguarda il 99 per cento di chi ha un dispositivo Android e potrebbe permettere a male intenzionati di rubare dati personali di Facebook, del Calendario di Google, etc etc ogni volta che si accede ad una rete Wi-Fi aperta. Ma ecco come proteggersi dal rischio.
La vulnerabilità riguarda le applicazioni che usano un protocollo di autenticazione conosciuto come ClientLogin su Android 2.3.3. e precedenti. L'API di ClientLogin dovrebbe aumentare la sicurezza e migliorare le performance delle app, perché i server di Google hanno bisogno di validare le vostre informazioni di login una sola volta. Quindi il vostro username e la vostra password vengono inviate una sola volta e poi l'app usa un token.
Tuttavia, a meno che il vostro dispositivo non sia tra l'1 per cento che usa Android 2.3.4, queste credenziali, per il Calendario di Google, Twitter, Facebook e altri account, vengono inviati in chiaro. Questo dà a potenziali male intenzionati la possibilità di accedere a questi account e farne ciò che vuole nel caso vi connetteste ad una rete wireless non criptata.
Tutto quello che questi soggetti devono fare per entrare nella vostra vita virtuale mobile è impostare un access point wi-fi con un nome SSID comune e aspettare che cerchiate di connettervi. A quel punto il ladro di dati può appropriarsi dei token di autenticazione dei vostri account.
La cosa più sensata da fare è spegnere la connessione automatica al wi-fi e usare il 3G piuttosto che rischiare di imbattersi in una connessione non sicura. Se per caso avete bisogno di usare il wi-fi di un hot spot (ad esempio se avete un tablet solo wi-fi) usate qualcosa come questa applicazione ConnectBot, un client SSH che crea un tunnel SSH tra il vostro dispositivo e un server e mantiene i vostri dati al riparo da occhi indiscreti. Altrimenti, verificate che si tratti di una rete affidabile, prima di connettervi manualmente ad un network wi-fi. (c.c.)
[Fonte: Gizmodo USA]

Tags :