Android ed iOS sono antagonisti storici per eccellenza, ma convergono oggi verso un problema comune legato ad una cattiva gestione di alcune opzioni legate allo standard di comunicazione senza fili Bluetooth. Tutti sono coinvolti, senza alcuna eccezione. I chip a marchio Qualcomm, Intel e Broadcom sono soggetti a vulnerabilità specifiche, emerse a seguito dell’analisi del CERT. Scopriamo di che si tratta.
Android ed iOS: protocollo Bluetooth fallato
Abbiamo visto come migliorare privacy e sicurezza su sistemi operativi Android e sappiamo bene quanto gli sviluppatori Apple siano dediti alla concessione di periodici aggiornamenti per i loro prodotti, ma stavolta la minaccia viene dall’esterno e coinvolge tutti i dispositivi oggi in commercio. Allarme rosso per questa nuova vulnerabilità di protocollo.
Si tratta di un problema di non poco conto che riguarda il processo utilizzato per cifrare alcuni dati durante la trasmissione dati tra dispositivi. Non importa che ci si trovi neo contesto Android o iOS, il risultato è identico. Durante il processo, infatti, non si ha contezza sulla presenza di un controllo chiavi di cifratura (Diffie-Hellman), che un hacker potrebbe potenzialmente usare per intercettare i dati in transito all’interno del range di trasmissione.
In questo modo dati sensibili ed informazioni strettamente private e riservate potrebbero finire in mano al primo malintenzionato di turno, che li sfrutterà poi a suo completo vantaggio. Tutti i device con a bordo i chip precedentemente indicati sotto sottoposti alla minaccia, anche se le recenti patch di sicurezza di giugno 2018 per iOS ed Android sembra abbiano risolto la situazione in via del tutto definitiva. Come sempre, quindi, aggiornate il software del vostro smartphone. Per tutti coloro che non possono ottenere l’update consigliamo di fare attenzione nel corso della condivisione.