I ricercatori del team Google Project Zero hanno da pochi giorni annunciato la scoperta di una nuova vulnerabilità in grado di colpire gli utenti con smartphone Android. Nel dettaglio il bug risiede nei chipset WiFi prodotti da Broadcom, un componente presente in numerosi dispositivi con sistema operativo del robottino verde e su tutti gli smartphone Apple a partire dall'iPhone 4.

Come spiegato dagli esperti informatici di Google Project Zero, il bug in questione può essere utilizzato da un hacker per prendere il controllo del device tramite rete WiFi, senza alcuna autorizzazione da parte del proprietario. Avvisati dalla vulnerabilità, i produttori di smartphone si sono subito attivati per risolvere il bug: Apple ha fixato il problema con l'aggiornamento del sistema operativo iOS 10.3.1 mentre il team di Big G ha rilasciato un update lo scorso 5 aprile per i dispositivi Nexus.

Tra gli smartphone che utilizzano il componente hardware di Broadcom troviamo i Nexus 5/6/6P, i Samsung Galaxy e tutti i device Apple a partire dall’iPhone 4. Il malintenzionato che intendere eseguire l'attacco tramite questo bug deve necessariamente conoscere l’indirizzo MAC dello smartphone e collegarsi alla stessa rete WiFi, dettaglio che implica che il cyber criminale deve trovarsi nelle vicinanze della vittima. Stando ai ricercatori del team di Mountain View i responsabili di Broadcom non hanno adottato alcuna misura di sicurezza per prevenire attacchi hacker al SoC WiFi, nemmeno le azioni più comuni come stack cookies, safe unlinking e access permission protection. A rischio sono soprattutto gli smartphone Android meno recenti che non riceveranno la patch di sicurezza necessaria a bloccare la vulnerabilità.