Tempo fa Ralph Weimann al Blackhat di Las Vegas, dimostrò (tout court) come fossero insicuri tutti gli smartphone che usavano il GPS per le loro applicazioni.
La rivista “Chip” (quella di carta) ne parla nel numero di novembre, in notevole ritardo e senza suggerire soluzioni.
In sostanza la falla deriva dalla funzione A-GPS che per velocizzare il posizionamento del dispositivo sulla mappa, prima ancora di agganciarsi al GPS, si appoggia alle reti telefoniche e Wi-Fi circostanti. In questo contatto tra telefono e reti il dialogo avviene “in chiaro” e quindi aperto a chi vuole intromettersi e conseguentemente controllare il dispositivo collegato.
E’ vero che granché di soluzioni non ce ne sono, ma in attesa che chiudano il bug, si possono seguire i consigli che Panorama dava già ad agosto: disattivare l’opzione che consente alle applicazioni di utilizzare i dati da sorgenti quali reti Wi-Fi e mobili.
Se usate Android andate su “Impostazioni” –> “Servizi” e disattivate “Posizioni di Google”.
Quelli che usano l’iPhone e l’iPad invece non possono fare lo stesso, però quando utilizzano il navigatore possono (in “Impostazioni”, “Generali”, “Reti”) disattivare la connessione “Dati Cellulare” in modo da utilizzare solo i dati GPS.
Gli androidiani stiano in allerta però perché gli Hot Spot fasulli sono ancora più pericolosi.