A differenza di quanto credevamo inizialmente, la patch di Novembre non ha risolto la vulnerabilità chiamata “KRACK” che mette a rischio praticamente tutti gli smartphone che si collegano a una rete WiFi. Fortunatamente, però, il fix è arrivato con la patch di Dicembre.
Pur non avendola ancora rilasciata (è prevista a ore), Google ha provveduto a pubblicare il changelog della patch. Da esso abbiamo scoperto che la vulnerabilità KRACK è stata risolta.
Per chi non lo sapesse, la falla di sicurezza chiamata KRACK è essenzialmente un bug all’interno del protocollo WPA 2 utilizzato praticamente da tutti i router WiFi. Essa permette ai black hat di accedere alla nostra rete e, potenzialmente, prendere il controllo dei vari dispositivi connessi.
Sul fronte Android, significa aver potenzialmente accesso anche ai dati più sensibili presenti negli smartphone, come le credenziali di accesso ai vari account oppure i dati del conto bancario, i messaggi, le e-mail, ecc.
Samsung è stata una delle aziende che ha sistemato per prima la vulnerabilità nei suoi smartphone. Lo ha fatto direttamente nella patch di sicurezza del mese di Novembre.
Per conoscere a fondo i fix della patch di Dicembre di Google, vi rimandiamo al changelog ufficiale.
In attesa che Google provveda al rilascio della patch di Dicembre per gli smartphone Pixel e Nexus ancora supportati sotto forma di factory image e aggiornamento OTA, vi vogliamo ricordare che Google Santa Tracker si è aggiornata in tempo per seguire il viaggio di Babbo Natale nel 2017 e che con i prossimi aggiornamenti di Google Chrome è in arrivo il supporto alla tecnologia HDR.