Vi abbiamo già parlato dell’esistenza di programmi che compromettono la sicurezza delle nostre reti Wifi, facendo accedere chiunque. Ora si pone un nuovo problema per la sicurezza della nostra rete wireless.
Tutte le distribuzioni basate sul sistema Unix, come Android, utilizzano lo stesso identico programma per la gestione della rete Wifi: WPA Suplicant.
Purtroppo questo programma è conosciuto, nel mondo degli esperti del settore, per un file che rivela le password di tutte le reti Wifi a cui lo smartphone sia mai stato collegato.
Il suddetto file si può trovare nella cartella principale del nostro device, accessibile solo tramite i permessi di root, nel percorso /data/misc/wifi/wpa_suplicant.conf . Basterà infatti accedere al percorso, con l’aiuto di un archivio (con permessi di root attivati), per scoprire tutte le password.
Questo difetto del programma è conosciuto ormai dalla release di Android Gingerbread, e purtroppo continua a sussistere anche nell’ultimissimo aggiornamento di Android: Jelly Bean 4.1 .
La cosa che ci conforta è che l’accesso al percorso sia negato a chi non ha i permessi di root, e quindi è presente un minimo di sicurezza. Speriamo, però, che questo difetto venga eliminato, per esempio, rendendo il file nascosto o inaccessibile anche per chi ha i permessi di root attivati.
