Una vulnerabilità nel framework di contact tracing creato da Apple e Google ha sollevato preoccupazioni sulla privacy degli utenti. La falla, denominata "Pollicino", consente di tracciare gli utenti superando le misure di protezione della privacy. Il sistema, progettato per cambiare l'identificativo casuale dei dispositivi ogni 15 minuti, presenta un difetto che permette di collegare gli identificativi successivi tramite un breve intervallo tra il cambio dell'indirizzo hardware e quello software.
Il problema, scoperto analizzando l'app svizzera SwissCovid, potrebbe essere sfruttato per tracciare le persone a breve distanza attraverso il Bluetooth, ma non rappresenta un rischio elevato di sorveglianza di massa. Tuttavia, la vulnerabilità mette in discussione l'affidabilità del sistema di contact tracing e sottolinea la necessità di maggiore trasparenza nel codice sorgente per prevenire future falle.
Nonostante la gravità limitata del problema, è essenziale risolverlo rapidamente per evitare danni ulteriori alla reputazione delle app di contact tracing. L'incidente evidenzia l'importanza di una collaborazione aperta nella sicurezza informatica, che potrebbe prevenire simili vulnerabilità in futuro, migliorando la fiducia degli utenti nell'adozione di queste tecnologie.
In questa Puntata
Una falla nel contact tracing di Apple e Google mette a rischio la tua privacy? Scopri cosa significa davvero.