Un grave problema nel modulo WiFi mette a rischio iPhone e Android

Giuseppe Tripodi

Un ricercatore Google ha recentemente scoperto una grave falla nei moduli WiFi Broadcom, che sono montati su un gran numero di dispositivi. Si tratta di un problema particolarmente grave, non solo perché coinvolge tantissimi smartphone (tra i tanti segnaliamo Nexus 5, Nexus 6, Nexus 6P e tutti gli iPhone a partire dal 4) ma perché per eseguire codice malevolo è sufficiente trovarsi nel raggio d’azione della rete WiFi a cui il dispositivo da attaccare è connesso.

La notizia è stata pubblicata originariamente sul blog di Google Project Zero dal ricercatore di sicurezza Gal Beniamini, che attualmente sta collaborando con Broadcom per risolvere il problema.

LEGGI ANCHE: Una falla di sicurezza metteva a rischio account WhatsApp e Telegram

In ogni caso, chi utilizza l’ultima versione del proprio sistema operativo non ha molto da temere: Apple ha rilasciato immediatamente un fix con iOS 10.3.1 (pubblicato martedì), mentre Google aveva già risolto il problema nelle patch di sicurezza di aprile.

Il problema, ovviamente, è per chi utilizza smartphone Android che non hanno ancora ricevuto l’ultima patch: non tutti i produttori seguono adeguatamente i propri dispositivi e non sono moltissimi quelli che aggiornano tempestivamente gli smartphone con gli update di sicurezza.

Se volete saperne di più in merito ai dettagli tecnici di questa falla e dell’exploit per sfruttarla vi rimandiamo al lungo e approfondito post di Google Project Zero che trovate nel link in fonte.

Via: TheVergeFonte: Google Project Zero
  • carlo

    fino a oggi google è stata molto fortunata e furba, falle gravi tappate in maniera creativa e indipendente dagli aggiornamenti.
    sperare che vengano aggiornati tutti i telefoni dai produttori è irrealistico.
    speriamo google trovi una soluzione creativa anche stavolta, altrimenti sono guai…

    • Luca Serri

      Io spero sempre che risolvano il problema alla radice, cioè trovando un modo di distribuire almeno i minor update a tutti e subito, come accade su Windows per PC. Molto improbabile, ma la speranza è l’ultima a morire…

      • carlo

        microsoft ha avuto un approccio diverso da google, hanno creato un prodotto da far clonare ai produttori, android per come è disegnato è impossibile da gestire in quel modo, purtroppo.

        la speranza sarà anche l’ultima a morire ma per me quando l’argomento è android e la sicurezza ha due piedi nella bara e il becchino che si sfrega le mani 😅

        • ilo

          Perché tecnicamente è così complesso per i produttori tenere aggiornato costantemente almeno, dico almeno, le patch di sicurezza mensilente? Si tratta di solito max 50 mb.