Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Le minacce più temibili sono quelle che non si vedono: questa massima vale tanto per la vita quanto per il mondo Android, dove i pericoli maggiori sono spesso invisibili o rivelano la propria presenza solamente quando è troppo tardi, proprio come i villain di qualsiasi film di supereroi ed adolescenti problematici. E non è un caso che l’ultima ricerca pubblicata dagli analisti impegnati nel Google Project Zero martedì scorso abbia evidenziato una vulnerabilità presente in tutti gli smartphone – sia iOS che Android – dotati di chipset Broadcom per la ricezione del segnale WiFi.
Siete pronti per scoprire i dettagli della nuova vulnerabilità?
Basta il WiFi per penetrare le difese di uno smartphone Android
Il Wifi è sia una risorsa che un pericolo per le difese dello smartphone: gli utenti più informati, o più semplicemente quelli che hanno già letto la nostra lista di Saggi Consigli e trucchi per difendere lo smartphone dai pericoli esterni ben lo sapranno, in quanto costituisce una porta d’accesso diretta agli scomparti più sensibili della memoria interna attraverso soprattutto le reti WiFi pubbliche disponibili presso cinema, supermercati e negozi.
Il problema non è software, ma hardware: i chipset Broadcom non possiedono praticamente protezione davanti alle tipologie più comuni e complesse di exploit
La nuova vulnerabilità analizzata dai ricercatori impegnati nel Google Project Zero – un concorso-laboratorio che si propone di finanziare i programmatori che riescano a trovare exploit nel codice del sistema operativo di Google – prevede l’utilizzo del WiFi quale arma per la sovrascrittura di porzioni della memoria dello smartphone con codici di natura arbitraria, selezionati dall’hacker in azione. Nella sua prova sul campo Gal Beniamini ha dimostrato come sia sufficiente sfruttare gli eventi periodici di un device – la scansione delle reti circostanti per la ricerca di nuove o più potenti connessioni aperte – per inserirsi così nel sistema operativo e, qualora dotati di cattive intenzioni, integrare porzioni o addirittura codici interi di script malevoli da eseguire sottoforma di malware, capaci dunque di prendere possesso del telefono senza colpo ferire.
Il problema non è solamente hardware, specifica Beniamini, nonostante le responsabilità maggiori siano da attribuire a Broadcom: i suoi chipset per la connessioni alle reti WiFi possiedono un grado di sicurezza che è inversamente proporzionale alla complessità del firmware integrato, rendendoli praticamente vulnerabili a qualsiasi tipologia di exploit. Le poche difese aggiunte dalla società sono impostate secondo una sequenza errata che consente ad un attaccante di leggere, sovrascrivere ed eseguire la memoria del device senza che alcuno ostacolo gli si frapponga; interrogata in merito, Broadcom ha specificato che i prossimi chipset saranno equipaggiati con una nuova tecnologia (non meglio specificata) che renderà attacchi simili molto meno probabili.
Mentre gli utenti iOS hanno già ricevuto una patch di sicurezza, gli utenti Android dovranno attendere la benevolenza dei produttori
Fino ad allora, gli utenti Android saranno costretti ad attendere la benevolenza dei propri produttori: mentre Apple ha già provveduto a rilasciare una patch di sicurezza con l’aggiornamento di iOS 10.3.1, Google ha riportato che se ne occuperà con gli aggiornamenti di aprile, che naturalmente saranno inviati agli smartphone collegati alla casa di Mountain View (serie Nexus e Pixel) mentre tutti gli altri modelli appartenenti ad altre marche rischiano di ricevere in ritardo, o di non vedersi mai recapitato questo update.
Non farti fregare, scopri QUI tutti gli indizi scoprire la presenza di un malware sul proprio smartphone!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
