Geekissimo

Android e vulnerabilità nei chipset WiFi, ecco cosa c’è da sapere

 
Martina Oliva
7 aprile 2017
0 commenti

Gal Beniamini, un ricercatore del team Google Project Zero, ha scoperto l’esistenza di una grave vulnerabilità nei chipset WiFi prodotti da Broadcom e integrati in molti smartphone Android attualmente diffusi (oltre che negli iPhone). Stando a quanto reso noto, il bug potrebbe essere sfruttato per eseguire codice arbitrario sul dispositivo, inviato tramite rete WiFi, senza richieder alcuna interazione da parte dell’utente.

Foto che mostra uno smartphone Android

La vulnerabilità è stata già corretta da Apple in iOS 10.3.1 e da Google con l’aggiornamento rilasciato il 5 aprile per i suoi Nexus ma purtroppo la patch di sicurezza non verrà distribuita per i dispositivi Android più vecchi. L’unica soluzione è dunque quella di prestare attenzione alle reti WiFi pubbliche.

Gal Beniamini ha spiegato che, nel corso degli anni, sono state introdotte svariate tecnologie capaci impedire l’accesso al processore principale. I cybercriminali hanno dunque spostato l’attenzione verso altri componenti hardware, tra cui il SoC WiFi.

Per eseguire l’attacco è necessario conoscere l’indirizzo MAC del dispositivo e collegarsi alla stessa rete WiFi, ragion per cui la distanza dal device preso di mira non può essere eccessiva. L’exploit scritto dal ricercatore Google usa frame WiFi con valori irregolari che causano uno stack overflow nel firmware eseguito sui chip Broadcom. Un malintenzionato potrebbe dunque scrivere codice arbitrario in specifiche locazioni di memoria.

Il ricercatore ha inoltre scoperto che Broadcom non ha implementato nemmeno le più comuni misure di sicurezza, come stack cookies, safe unlinking e access permission protection. Nei chip è presente una MPU ma l’esecuzione di codice arbitrario non viene bloccata.

[Via • | Ars Technica]

Categorie: Android
Tags: Android,  bug,  vulnerabilità,  wifi, 
Potrebbe interessarti anche
Articoli Correlati
WhatsApp, un bug manda in crash l’app con un messaggio

WhatsApp, un bug manda in crash l’app con un messaggio

Nel corso delle ultime ore è stata scoperta una nuova vulnerabilità di WhatsApp che pur mascherandosi da exploit utile a fare un cattivo scherzo ad eventuali amici e parenti a quanto […]

WhatsApp: la vulnerabilità è inesatta, i messaggi non sono a rischio

WhatsApp: la vulnerabilità è inesatta, i messaggi non sono a rischio

Nel corso delle ultime ore è emersa online una notizia che ha fatto tremare, e non poco, tutti gli utilizzatori di WhatsApp, in maniera particolare gli utenti Android. Uno sviluppatore […]

Google Goggles, tradurre testi scritti a partire da una semplice fotografia

Google Goggles, tradurre testi scritti a partire da una semplice fotografia

Chi viaggia molto di certo sarà ben consapevole di quanto possa essere importante avere a propria disposizione un qualche strumento che consenta di comprendere, in modo pratico ed efficace, il […]

Android ti interpreta alla lettera

Android ti interpreta alla lettera

Il neonato di casa Google nel bene e nel male ci stupisce sempre. In questo caso parliamo di un curiosissimo baco che affligge quel bell’oggettino che è il G1, infatti […]

Violato Android, errare è umano

Violato Android, errare è umano

Non tutte le ciambelle riescono col buco così anche il sistema considerato, dopo linux, più inviolabile ha ceduto sotto le mani del più celebre degli hacker, Charlie Miller. Charlie ha […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento