Home > News su Android, tutte le novità > Google non sistemerà la vulnerabilità KRACK fino alla patch di Dicembre

Google non sistemerà la vulnerabilità KRACK fino alla patch di Dicembre

Fonte: ehacking.net

A differenza di quanto credevamo, la patch di Novembre rilasciata nei giorni scorsi da Google non contiene il fix per la vulnerabilità KRACK, cosa che invece è stata inserita nella patch in fase di rilascio da Samsung.

Non sappiamo come mai Google non l’abbia sistemata ma quello che appare chiaro è che gli smartphone Android che riceveranno un aggiornamento di sicurezza da qui al mese di Dicembre e senza che il produttore ritocchi qualcosa a riguardo, saranno ancora indifesi contro la vulnerabilità KRACK.

La vulnerabilità KRACK non affligge gli smartphone ma i router con protocollo WPA2

Per chi non lo sapesse, la vulnerabilità KRACK non affligge in maniera diretta gli smartphone Android, i tablet oppure i computer. Essa invece è una falla di sicurezza al protocollo WiFi WPA2, ovvero il più utilizzato al mondo.

Sfruttando tale vulnerabilità, i black hat possono accedere alla nostra rete, re-indirizzare il traffico dati verso dei server specifici e, nei casi peggiori, prendere il controllo dei terminali connessi alla rete WiFi.

Trattandosi di una falla nel protocollo, non è possibile rilasciare un aggiornamento di sicurezza che vada a sistemarla senza aggiornare lo standard, con conseguente incompatibilità di molti router. 

Al contrario, si preferisce agire sui terminali (smartphone, tablet, computer, sistemi di video sorveglianza, domotica, ecc.) rilasciando un aggiornamento che aggira tale falla. 

Purtroppo al momento nessuno smartphone Android è protetto tranne qualche modello Samsung che ha cominciato a ricevere la patch. La principale mossa per mettere quantomeno al sicuro i vostri dati da eventuali furti è l’utilizzo di un password manager e del sistema di autenticazione a due fattori mediante un’app token.

VIA  FONTE