“Se ti pinzano una volta e ti connetti a una rete, puoi essere tracciato ogni volta che provi a collegarti al GPS”, ha sottolineato Weimann. “È piuttosto sgradevole”. Al momento i primi test sono stati effettuati su dispositivi Android, ma più che un problema di sistemaoperativo pare essere una responsabilità dei produttori che non hanno pensato in alcun modo a prevenire eventuali rischi. La soluzione per altro è alla portata tutti: basterà aggiornare le applicazioni che si occupano di questo servizio. “In ogni caso non ci conterei fino alla prossima generazione di dispositivi”, ha aggiunto l’esperto.
La questione più preoccupante però è che Weimann è riuscito a dimostrare come attraverso i canali A-GPS si possano effettuare pericolosi attacchi. Il problema è che il flusso dei dati di questo tipo invece di essere elaborato dai chip radio o GPS passa attraverso il processore principale. Linee di codice ad hoc potrebbero interferire direttamente con il cuore del dispositivo. Ovviamente il concretizzarsi di questa possibilità potrebbe convincere gli specialisti in malware a guardare con crescente interesse al mobile.
“Ciò che è interessante è trovare la chiave che può convincere un pirata ad aumentare i suoi termini di scala e di profitto”, ha spiegato Vincenzo Iozzo di Trail of Bits. “Questo tipo di attacco a tutti gli effetti permetterebbe di raggiungere un gran numero di obiettivi senza essergli vicini”.
Fonte Tomshw