Telefoanele cu Android pot fi sparte prin intermediul chipseturilor Wi-Fi

O mulțime de telefoane cu Android sunt vulnerabile la atacuri atunci când sunt conectate la rețele Wi-Fi cu probleme.

Vulnerabilitățile au fost descoperite în chipset-urile Wi-Fi produse de Broadcom și folosite atât de dispozitive iOS, cât și Android. Apple a rezolvat această problemă cu update-ul 10.3.1 pentru iOS, afirmând că ”un atacator aflat în apropiere poate rula diverse comenzi pe cipul Wi-Fi”.

Cercetătorul de la Google Project Zero, care a descoperit această problemă, spune că permite executarea de cod pe un Nexus 6P cu update-urile la zi, fără să fie nevoie de vreo acțiune din partea utilizatorilor. Google lucrează la rezolvarea problemei, dar update-ul va fi disponibil doar pentru anumite dispozitive.

Anumite regiuni din memoria dispozitivului pot fi rescrise cu ajutorul acestui atac, iar un cercetător de la Project Zero a demonstrat asta, adăugând o nouă valoare într-o adresă specifică de memorie. Atacatorii pot exploata această metodă pentru a trimite coduri diverse către un dispozitiv, atâta timp cât acestea sunt la o distanță mică.

Chipseturile Broadcom au un firmware destul de complex, dar are un deficit destul de mare la capitolul securitate. Aceste chipseturi oferă posibilitatea de a citi, scrie și executa comenzi în memorie. Broadcom susține că cele mai noi variante de chipset rezolvă aceste probleme și vin cu mai multe metode de securitate, scrie arstechnica.com.

Vulnerabilitatea este destul de severă și se recomandă instalarea unui update de sistem imediat ce acesta este disponibil. Pentru iOS, problema pare să fie rezolvată, datorită update-ului 10.3.1. Problema rămâne, însă, la sistemele Android, unde patch-urile de securitate și nu numai vin cu întârzieri și nu sunt disponibile pentru toate dispozitivele.