Una nuova vulnerabilità legata ai chip dedicati al WiFi realizzati da Broadcom potrebbe mettere a rischio moltissimi smartphone, sia Android che iPhone; la scoperta è stata pubblicata da un ricercatore di Google, Gal Beniamini, in un lungo e dettagliato post nel quale viene sottolineato come un malintenzionato può far eseguire un codice malevolo dal chip senza nessuna interazione da parte dell’utente, ma solamente tramite la connessione alla stessa rete WiFi.
A rendere la vulnerabilità ancora più preoccupante è sicuramente l’ampia diffusione di chip firmati Broadcom, montati ad esempio su Nexus 5, Nexus 6 e Nexus 6P, sui flagship Samsung Galaxy e su tutti gli iPhone partendo da iPhone 4. Broadcom è stata pronta a rispondere, ed è al lavoro con Beniamini per cercare di risolvere tale vulnerabilità, mentre sia Google che Apple hanno già messo una pezza tramite la patch di sicurezza di aprile e l’aggiornamento ad iOS 10.3.1 rispettivamente.
Questo può tranquillizzare sino ad un certo punto, visto che molti produttori tendono a non restare al passo con queste patch di sicurezza, e moltissimi smartphone non sono certamente già stati aggiornati a quella di aprile; il consiglio rimane quindi quello di prestare attenzione alle reti WiFi alle quali ci colleghiamo, anche se tali accortezze non sempre potrebbero bastare.
L’aspetto tecnico è ovviamente più complesso di quanto la maggior parte di noi potrebbero capire, ma se foste interessati potete trovare tutti i dettagli spiegati direttamente da Beniamini in questa pagina.