domenica 9 aprile 2017

Un bug del chip wifi mette a rischio i telefoni Android

lastampa.it
andrea nepori

Un componente di Broadcom, diffuso su moltissimi dispositivi, permette di prendere il controllo di un dispositivo connesso ad una rete wireless ad hoc. Gli iPhone sono già sicuri



Un nuovo bug mette a rischio la sicurezza della maggior parte dei telefoni Android. Questa volta non si tratta di una vulnerabilità del sistema operativo o di una libreria software: il problema risiede in un chip per la connessione Wi-Fi sviluppato dall’americana Broadcom. 

Il componente, implementato su un numero molto ampio di telefoni Android e anche su iPhone, non include alcune misure di sicurezza standard che servono a limitare i cyberattacchi.
ll bug è stato scoperto dai ricercatori di Project Zero, team interno di Google nato nel 2014 allo scopo di scovare vulnerabilità di tipo «zero day» (cioè ancora ignote al produttore del software o dell’hardware) prima che finiscano nelle mani sbagliate. Per sfruttare la falla del chip Broadcom basta una rete Wi-Fi creata ad hoc con cui l’attaccante può generare un problema di gestione della memoria sul componente (in gergo, uno stack overflow).

Il passo successivo consiste nello sfruttare l’errore per scrivere codice direttamente sul dispositivo preso di mira. Nella prova di concetto con cui hanno dimostrato il problema i ricercatori hanno trasferito solo dati innocui, ma un malintenzionato, in uno scenario reale e plausibile, potrebbe riuscire prendere il controllo del dispositivo. L’unità di protezione della memoria (MPU) del chip, una difesa contro questo genere di attacchi, si è rivelata inefficace ed anzi faciliterebbe la scrittura di codice non autorizzato in memoria. Broadcom, avvisata del problema, ha fatto sapere che nei chip più recenti l’efficacia della MPU è stata migliorata.

Al momento non esistono soluzioni manuali per limitare il rischio. Il consiglio di non connettere i propri dispositivi a reti aperte in luoghi pubblici è sempre valido, ma in questo caso non è una misura sufficiente. Anche disattivare del tutto la connessione Wi-Fi in luoghi affollatti come i bar o gli aeroporti potrebbe non essere sufficiente. Molti modelli di Android effettuano comunque una scansione delle reti wireless disponibili - operazione sufficiente per innescare l’attacco - anche quando la Wi-Fi è stata disattivata dalle Impostazioni.

L’unica soluzione, dunque, è attendere la patch ufficiale. Google ha fatto sapere che un aggiornamento sarà disponibile a breve. Il problema, come sempre nel caso del sistema operativo mobile di Big G, è che ci vorranno settimane - se non mesi - perché la patch venga diffusa anche ai dispositivi terzi che montano una versione personalizzata di Android. Il consiglio è di seguire con attenzione le indicazioni del produttore del proprio dispositivo ed installare i prossimi aggiornamenti di sicurezza non appena disponibili. 

Per gli utenti iPhone e iPad, invece, è già disponibile una soluzione. La patch è stata diffusa con l’aggiornamento 10.3.1 di iOS, disponibile da lunedì scorso.