La Electronic Frontier Foundation (EFF) ha descubierto un fallo de seguridad en los dispositivos Android que puede llegar a filtrar un historial de todas las redes Wi-Fi a las que nos hemos conectado a lo largo del día pudiendo llegar a adivinar todos los sitios en los que hemos estado y mostrando a quien consiga dicho historial todos los movimientos que hemos realizado a lo largo del día.
A partir de Android 3.0, Google introdujo en su sistema un módulo de búsqueda automática de redes de manera que el dispositivo está constantemente buscando nuevas redes y conectándose a ellas siempre que se encuentre una disponible mientras tengamos el Wi-Fi encendido. Esto también registra todas las redes a las que nos hemos conectado a lo largo del día y, mientras el dispositivo se encuentra en reposo, se envían los nombres de las redes a las que se ha conectado. Si algún usuario consigue tener acceso al historial de las conexiones podría deducir con cierta precisión todos los sitios que ha visitado el usuario en las últimas 24 horas.
Sin embargo no todo son malas noticias. Los usuarios pueden desactivar la búsqueda y conexión automática de redes inalámbricas siempre que el dispositivo tenga la pantalla apagada, de esta manera, siempre que no estemos utilizando el smartphone se desconectará el Wi-Fi y se activará la conexión de datos que, por el momento, no se conocen demasiadas vulnerabilidades sobre ella. Esto supondrá un aumento en el consumo de datos y de batería pero evitaremos conectarnos automáticamente a las redes por las que pasemos cerca y que nuestra ubicación quede así al descubierto.
Desde la EFF afirman que se han puesto en contacto con Google, quien ha confirmado que estudiará el problema y lo solucionará en futuras versiones de Android.
¿Consideras este fallo de seguridad algo grave para los usuarios de Android?
Fuente: EFF