Di recente ha creato un po’ di preoccupazione un presunto bug di sicurezza del sistema di Apple e Google usato anche dall’app italiana Immuni.
I ricercatori Serge Vaudenay e Martin Vuagnoux hanno da poco scoperto una presunta vulnerabilità del framework di Apple e Google che metterebbe a repentaglio la privacy di coloro che utilizzano l’app Immuni, creata con l’intento di fornire un supporto al sistema sanitario a limitare la diffusione del Covid-19.
Il sistema di Apple e Google funziona inviando segnali tramite bluetooth LE, e ogni secondo vengono inviati rapidamente quattro segnali identici che includono due informazioni: una di queste è il MAC Address del bluetooth, necessario per la trasmissione, l’altro è il RPI, Rolling Proximity Identifier, ovvero il pacchetto contenente i dati.
Per garantire la sicurezza dei dati e per evitare che gli smartphone siano tracciati Apple e Google fanno ruotare questi dati ogni 15 minuti: non appena cambia il MAC Address cambia anche il Proximity ID.
C’è però un problema in quanto i due ricercatori hanno notato che il cambio non sempre è sincronizzato e può capitare che il Mac Address cambi pochi millisecondi dopo il Proximity ID. Questo lascia una sorta di traccia che che permette di collegare i codici generati dagli smartphone prima del cambio con quelli generati dopo la rotazione. La traccia può in teoria essere seguita, anche se in maniera estremamente difficile.
Attraverso i test effettuati si è scoperto che questa anomalia riguarda solo gli smartphone Android piuttosto vecchi, che risultano più lenti nel far girare i codici. Possiamo affermare quindi che non si tratta di un bug della piattaforma di Exposure Notification Express. Inoltre questo “bug di sicurezza” era già stato valutato e studiato da Google lo scorso luglio, ed era stato considerato un problema davvero irrisorio sotto il profilo della privacy.
L’app Immuni che ha da poco superato quota 5 milioni di download, può essere scaricata gratuitamente da App Store e da Play Store.
"Verifica la copertura del tuo indiriizzo per l'offerta Fiberevolution di Beactive "