Un bug di Chromebook rivelerebbe la cronologia degli spostamenti tramite la Guest Mode

Un bug di Chromebook rivelerebbe la cronologia degli spostamenti tramite la Guest Mode
Enrico Gargiulo
Enrico Gargiulo

Attraverso un piccolo bug di Chrome OS, sarebbe possibile risalire al log delle connessioni WiFi utilizzate negli ultimi 7 giorni, a patto di avere accesso fisico al Chromebook tramite la Guest Mode, non necessitando, pertanto, della password di accesso ad un altro utente.

Scoperto dal team "Committee on Liberatory Information Technology", formato anche da diversi ex dipendenti di Google, questa fastidiosa vulnerabilità può essere, per ora, arginata disabilitando la Guest Mode e la creazione di nuovi utenti.

Questa è la soluzione proposta da un dipendente di Google, almeno finché non riusciranno a correggerla.

Il bug permette di risalire ai log delle connessioni WiFi utilizzate dal computer, mostrando quando e dove si trovasse il dispositivo quando si è connesso a internet: non è un'operazione alla portata di tutti, però potrebbe rivelare, potenzialmente, i movimenti effettuati nel periodo di tempo registrato nei log, fino agli ultimi sette giorni. Questi dati non sono protetti da password, pertanto basterà accedere al chromebook in modalità ospite e navigare fino a una destinazione standard per poter visualizzare i log salvati nella memoria locale, e non solo quelli registrati utilizzando la Guest Mode, ma anche quelli degli altri utenti.

Questa falla potrebbe non fare particolarmente gola ai cybercriminali, ma possiamo solo immaginare quanto seccante possa essere questa violazione della privacy, per piccola che possa essere, e confidiamo che Google vi ponga presto rimedio.

Via: TheVerge

Commenta