Non ce ne rendiamo conto ma le minacce più terribili sono proprio quelle che non si vedono o ci accorgiamo della loro presenza quando è troppo tardi per correre ai ripari.
L'ultima ricerca effettuata dagli analisti che lavorano sul Google Project Zero, hanno pubblicato martedì scorso, agli utenti iOS e Android, un punto debole su chi ha il chipset Broadcom.
Il Wi-Fi è sia una risorsa che un pericolo per lo smartphone, costituisce la porta principale per accedere alla memoria e quindi ai dati personali, specialmente all'interno di cinema, supermercati, negozi, ecc.
Durante una prova, Gal Beniamini ha dimostrato come, con una rete Wi-Fi pubblica, sia facile inserirsi nel sistema operativo e modificare file o inserire malware.
Il problema, spiega Beniamini, non è solamente hardware nonostante la colpa è da attribuirsi a Broadcom, i suoi chipset per le reti Wi-Fi hanno un livello di sicurezza inversamente proporzionale alla difficoltà del firmware integrato.
Broadcom ha affermato che i nuovi chipset saranno dotati di una nuova tecnologia che renderà questi attacchi meno probabili.
Google ha affermato che se ne occuperà ad aprile e la riceveranno solamente i dispositivi collegati con Google (Serie Nexus e Pixel) mentre le altre marche potranno riceverlo in ritardo, o forse neanche lo riceveranno.
L'ultima ricerca effettuata dagli analisti che lavorano sul Google Project Zero, hanno pubblicato martedì scorso, agli utenti iOS e Android, un punto debole su chi ha il chipset Broadcom.
Il Wi-Fi è sia una risorsa che un pericolo per lo smartphone, costituisce la porta principale per accedere alla memoria e quindi ai dati personali, specialmente all'interno di cinema, supermercati, negozi, ecc.
"Il problema non è software, ma hardware: i chipset Broadcom non possiedono praticamente protezione davanti alle tipologie più comuni e complesse di exploit"La vulnerabilità consiste nell'uso del Wi-Fi come arma, per la sovrascrittura di pezzetti di memoria.
Durante una prova, Gal Beniamini ha dimostrato come, con una rete Wi-Fi pubblica, sia facile inserirsi nel sistema operativo e modificare file o inserire malware.
Il problema, spiega Beniamini, non è solamente hardware nonostante la colpa è da attribuirsi a Broadcom, i suoi chipset per le reti Wi-Fi hanno un livello di sicurezza inversamente proporzionale alla difficoltà del firmware integrato.
Broadcom ha affermato che i nuovi chipset saranno dotati di una nuova tecnologia che renderà questi attacchi meno probabili.
"Mentre gli utenti iOS hanno già ricevuto una patch di sicurezza, gli utenti Android dovranno attendere la benevolenza dei produttori"Mentre la Apple rilascia l'aggiornamento della patch 10.3.1, gli utenti Android dovranno aspettare che sia da parte dei loro produttori.
Google ha affermato che se ne occuperà ad aprile e la riceveranno solamente i dispositivi collegati con Google (Serie Nexus e Pixel) mentre le altre marche potranno riceverlo in ritardo, o forse neanche lo riceveranno.
Nessun commento:
Posta un commento