Il 41% degli smartphone Android sono vulnerabili ad attacchi WiFi

Dell’exploit riguardante il protocollo di protezione per le reti WiFi, WPA2, abbiamo parlato questa mattina su queste pagine, ed i ricercatori con il passare delle ore stanno svelando nuovi dettagli a riguardo.

Nell’ultimo documento trapelato in rete, accompagnato dal filmato che trovate in apertura, i ricercatori sostengono che l’exploit riguarderebbe tutti i dispositivi WiFi che utilizzano la crittografia WPA o WPA2, il che vuol dire che la falla colpisce macOS, Windows, iOS, Android ed i dispositivi Linux.

La vulnerabilità consente di intercettare tutto il traffico di rete, permettendo ai malintenzionati di rubare numeri di carta di credito, password, messaggi di chat, foto, email ed altre informazioni riservate.

Il filmato presente poco sopra riguarda Android 6.0, in cui sarebbe “facile intercettare e manipolare il traffico inviato”. Ciò vuol dire che il 41% dei dispositivi Android sono vulnerabili ad una variante “straordinariamente devastante” dell’attacco WiFi, che potrebbe consentire agli hacker di iniettare ransomware o malware nei siti web. L’attacco sfrutta la vulnerabilità 4-way handshake del protocollo WPA2, il che vuol dire che l’exploit non riguarda, almeno potenzialmente, gli access point.

Nelle prossime settimane, comunque, vari produttori dovrebbero procedere con il rilascio delle patch di sicurezza per smartphone e tablet. I ricercatori hanno notificato il tutto nel mese di Luglio.

Gli stessi ricercatori, inoltre, fanno notare che cambiare la password delle reti WiFi non porterà ad alcun beneficio, e raccomandano di installare nel minor tempo possibile eventuali aggiornamenti per i router.