Il Committee on Liberatory Information Technology, un collettivo tecnologico che include diversi ex googler, ha informato The Verge di un un bug che coinvolge i log Wi-Fi di Chrome OS. A quanto pare basterebbe l’accesso fisico al dispositivo Chromebook, e una base di conoscenze tecniche, per perpetrare una potenziale violazione della privacy accedendo come Guest al sistema operativo. Di fatto quindi, non sarebbe necessario neanche conoscere la password del dispositivo, per essere in grado successivamente di accedere ai log e leggere le posizioni registrate.
EFF vs Chrome OS
Il ricercatore Andrés Arrieta dell’EFF (azienda non profit, leader della difesa della privacy digitale da 30 anni), ha manifestato serie preoccupazioni, specie per alcune comunità ai margini della società. Perché ricordiamoci che non stiamo parlando di cyber attacchi, ma di violazioni con accesso fisico ad un dispositivo con Chrome OS, quindi i problemi si intensificherebbero sullo stalking o per ottenere informazioni che potrebbero servire ad organizzazioni criminali per tracciare persone d’interesse.
“I team di sicurezza dovrebbero cercare di comprendere meglio le potenziali ripercussioni di questi bug per tutti i loro utenti e includerli nella loro valutazione e assegnargli la priorità”
EFF è da tempo che contesta e tiene sott’occhio Google, ultimamente anche per il nuovo algoritmo di personalizzazione delle pubblicità. Google ha preso immediatamente in considerazione il problema, e attraverso un portavoce ha intanto consigliato di disabilitare l’accesso da Guest e la creazione di nuovi utenti da Chrome OS:
“Stiamo indagando il problema. Nel frattempo, i proprietari dei dispositivi possono disabilitare la Guest Mode e la creazione di nuovi utenti.”
