Android protegge realmente le password delle nostre reti Wi-Fi?

24 Agosto 201237 commenti

Molti utenti, soprattutto i meno esperti, non conosceranno il gestore del servizio Wi-Fi integrato in Android, cioè WPA Suplicant, un elemento fondamentale della connettività di tutte le distribuzioni Unix-based. Questo celebre software contiene al suo interno un file di configurazione, denominato appunto wpa_suplicant.conf, che immagazzina al suo interno tutte le password di tutte le reti che abbiamo salvato sul nostro dispositivo. Purtroppo questo file in Android è facilmente reperibile e non sembra essere protetto da adeguati sistemi di sicurezza.

Molte distribuzioni hanno adottato degli adeguati sistemi di sicurezza per proteggere questo prezioso file di configurazione che contiene le password delle nostre reti Wi-Fi; Android invece non ha modificato il software in modo tale da mantenere sicure le password in file crittografati.

Infatti tramite un semplice file manager, sempre su un dispositivo dotato dei permessi di root, è possibile accedere facilmente alla cartella /data/misc/wifi e reperire le password contenute nel file nominato precedentemente.

Anche se tutto ciò richiede sempre i permessi di root è indubbiamente troppo pericoloso poter accedere così facilmente a file privati che dovrebbero essere protetti. Questo pericolo non è nuovo ma risiede nei nostri dispositivi già da Gingerbread ed ancora oggi in Jelly Bean.

Il Google Play Store è pieno di applicazioni che tentano di proteggere i nostri smartphone, molte di queste si basano su Nmap, ma è impossibile essere perfettamente sicuri. Perciò, come sempre, consigliamo a tutti gli utenti di utilizzare sempre le dovute precauzioni per proteggere i propri dati.

 

Loading...
WP2Social Auto Publish Powered By : XYZScripts.com