Bug chip Wi-Fi per Android

Per la sicurezza dei dispositivi Android non c’è proprio pace: nonostante Android 6.0 sia ormai abbastanza sicuro, un nuovo bug può mettere a grave rischio la sicurezza dei device con sistema operativo creato e sviluppato da Google.

Nessun problema diretto dal sistema operativo o di una libreria software connessa ad esso: la grave vulnerabilità è presente in un chip utilizzato per la connessione Wi-Fi e creato dalla azienda americana Broadcom.

Non tutti i device hanno questo tipo di chip installato, ma ad ogni modo sembra che il numero sia davvero ampio su Android ed anche su iPhone. Questa grave vulnerabilità può aprire facilmente la strada a Cyber-attacchi molto invasivi.

ll bug è stato rilevato dai ricercatori di Project Zero, una speciale divisione interna di Google nata nel 2014 che identifica vulnerabilità di tipo «zero day» (cioè talmente gravi che devono essere subito corrette, in “0 giorni”) prima che hacker o cracker possano utilizzarle.

Come viene utilizzata la falla nel Wi-Fi Broadcom

In pratica sarebbe sufficiente una rete Wi-Fi creata appositamente con cui l’attaccante simula un problema di gestione della memoria sul componente (stack overflow). Una volta che il device sotto attacco “riceve” questo errore è possibile “penetrare” nell’hardware della macchina ed iniettare un codice direttamente nel dispositivo sotto attacco. La prova presentata a degli esperti ha dimostrato che i ricercatori erano riusciti ad entrare in un device Android e a sovrascrivere diversi file originali con un codice innocuo. Ovviamente, un malintenzionato, potrebbe invece prendere direttamente il controllo dello smartphone o del tablet. Broadcom, avvisata del problema, ha fatto sapere che nei chip più recenti la sicurezza dell’hardware Wi-Fi è stata migliorata.

Purtroppo, per chi ha già un hardware più vecchio, non esistono soluzioni da applicare manualmente per evitare questo grosso rischio. Rimane valido il consiglio di non connettersi a reti aperte, in luoghi pubblici, anche se non è una misura sufficiente. Disattivando la connessione Wi-Fi in luoghi affollati accade comunque che molti device Android effettuino sempre un tentativo di scansione delle reti wireless disponibili. Già questa semplice scansione permette al cracker/hacker di innescare ed inoculare un codice maligno all’interno del device. In pratica tutto ciò accade anche quando la Wi-Fi è stata comunque disattivata dalle impostazioni.

Una patch ufficiale per risolvere questa grave vulnerabilità

Google, proprietaria del sistema operativo Android, ha comunicato ufficialmente che è al lavoro per un aggiornamento software che possa risolvere o almeno limitare il più possibile questo bug. Qui, purtroppo, si ricade nel solito problema Android: probabilmente occorreranno mesi per raggiungere tutti i dispositivi Android, perché moltissimi device montano sistemi operativi personalizzati e non è possibile assemblare un’unica patch che vada bene per tutti. Non ci rimane che controllare le indicazioni del produttore del nostro device Android ed installare i prossimi aggiornamenti di sicurezza, non appena saranno disponibili. Al limite, se utilizzate uno smartphone Android per il vostro lavoro e temete cancellazioni o fughe di dati importanti, non vi rimane che comprare o utilizzare un device Android nuovo (che magari non abbia il chip Broadcom). Leggi anche: guida smartphone Android.

Invece, nel mondo Apple, le cose sono ben diverse anche perché più semplici da gestire: iPhone e iPad hanno già la soluzione al problema. La patch di correzione è già inclusa con l’aggiornamento 10.3.1 di iOS, disponibile da qualche giorno.

Un interessante articolo che vi consiglio e riguarda proprio la sicurezza Android è: pericolo permessi concessi ad app Android.

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.