Wi-Fi vulnerabile dai cracker? Gli utenti Android sono i più esposti

A 36 ore dalla scoperta che il protocollo di sicurezza di tutti i dispositivi wireless è vulnerabile, le aziende informatiche si sono affrettate a lavorare sugli aggiornamenti necessari per correggere il problema. Con qualche grave eccezione. A guidare la carica Microsoft e Linux, che hanno già rilasciato gli aggiornamenti necessari per correggere il difetto di Wpa2, il protocollo di sicurezza delle reti Wi-Fi, che si è scoperto avere una debolezza critica attraverso la quale un cracker - hacker malevolo - potrebbe inserirsi tra il dispositivo e il router. A seguire la Apple, che ha preparato ‘la cura’, e la rilascerà per i suoi dispositivi nelle prossime settimane con l’uscita di iOS 11.1 e di macOS 10.11.1.

Il problema che hanno gli utilizzatori di Android

Il tasto dolente arriva con Android, che con i suoi due miliardi di utilizzatori, è il sistema operativo per mobile più diffuso al mondo. La ‘patch’ (correzione di un bug) per il difetto di Wpa2, come abbiamo già scritto su Agi, è di facile risoluzione. Il problema per l’androide però è farla arrivare a tutti i dispositivi basati sul sistema operativo di casa Google. Se da un lato i (pochi) dispositivi prodotti direttamente da ‘Big G’ riceveranno l’aggiornamento necessario per essere messi in sicurezza il 6 novembre, tutti gli smartphone e tablet prodotti da terze parti dovranno aspettare che a rilasciare il bug fix (come sopra) siano appunto le case produttrici. Quindi gli aggiornamenti potrebbero arrivare in tempi molto lunghi o, nella peggiore delle ipotesi, non arrivare mai. A peggiorare il quadro c’è il fatto che la versione del sistema operativo per smartphone più vulnerabile al bug è Android 6.0 Marshmallow, che gira sul 32% dei dispositivi basati su Android.

Dal mondo di Android tardano ad arrivare chiarificazioni su quando i dispositivi saranno aggiornati, e se da un lato Huawei ha almeno preso pubblicamente atto della vulnerabilità, con un post sul sito dell’azienda, da aziende come Samsung e Sony ancora tutto tace.

Forte esposizione a malware e ransomware

Wpa2, il protocollo di sicurezza su cui si basa la protezione delle connessioni wireless, presenta una vulnerabilità che può essere utilizzata per sottrarre informazioni sensibili o per manipolare il traffico dei dati trasmessi. Questo fa sì che tutti i dispositivi siano esposti a malware (software malevoli) e ransomware (software capaci di criptare il contenuto di un dispositivo per costringere la vittima a pagare un riscatto).

La scoperta della vulnerabilità del protocollo Wpa2, è stata fatta ta da un gruppo di ricercatori dell'Università Cattolica di Leuven, Belgio, che il 16 ottobre hanno pubblicato un paper nel quale si dimostra che tramite un attacco 'KRACKs' (Key Reinstallation AttaCKs), è possibile compromettere la sicurezza delle connessioni wireless.

Cosa c'è da sapere

• Il sistema operativo opensource OpenBSD è stato il primo a rilasciare, quasi segretamente, il 30 agosto, un aggiornamento che correggesse la vulnerabilità di Wpa2, violando la richiesta fatta dall’ente per la sicurezza informatica di aspettare che tutti quanti fossero pronti a rilasciare gli aggiornamenti.
• Come riportato da The Verge, Microsoft ha già preparato una patch per Windows 7, Windows 8, Windows 8.1 and Windows 2.
• I sistemi operativi basati su Linux stanno ricevendo gli aggiornamenti necessari a correggere la vulnerabilità attraverso i canali ufficiali.
• Apple ha già preparato una patch che verrà rilasciata con le prossime release macOS 10.11.1 and iOS 11.1. Sono disponibili comunque le versioni beta di macOS, iOS, tvOS e watchOS già aggiornate con la correzione.
• La patch per Android sarà rilasciata il sei novembre, ma sarà necessario che tutti i produttori rendano disponibili gli aggiornamenti.