Un altro bug sta mettendo a rischio molti dispositivi Android e iOS. Stavolta la criticità riguarda una vulnerabilità nei chip WiFi che sono attualmente presenti su molti dispositivi utilizzati quotidianamente come PC portatili, smartphone e anche prodotti del settore smart home come Amazon Echo e Google Nest. I ricercatori di ESET hanno individuato questa falla dandole il nome di Kr00K e sottolineando che si tratta quasi certamente di una problematica dei chip realizzati da Cypress Semiconductor e Broadcom.
Non si tratta di una banalità. A detta degli stessi ricercatori, infatti, la falla di sicurezza dei chip WiFi potrebbe aver colpito più di un miliardo di dispositivi tra quelli attualmente in commercio. Addirittura, secondo la società di sicurezza si arriverebbe al miliardo solo con gli iPhone interessati dalla criticità. Tra i prodotti colpiti figurano anche gli Apple iPad Mini 2, gli iPad Air, i Samsung Galaxy S4 e S8 e Xiaomi Redmi 3S, ma anche l’ebook reader Amazon Kindle di ottava generazione e lo smart speaker Amazon Echo di seconda generazione.
Gli sviluppatori hanno già provveduto a creare delle patch che andranno a correggere questo bug e che saranno presto rilasciate tramite aggiornamenti OTA. Kr00K entra in azione quando un dispositivo si scollega dal proprio hotspot WiFi e consente al chip di inviare dati in modo non criptato, permettendo di conseguenza ad hacker e malintenzionati di forzare le disconnessioni e intercettare le informazioni per rubare dati segreti. Ciò può portare al furto di dati sensibili di ogni tipo, inclusi quelli bancari.
