Nu trece nicio lună fără să aflăm încă o vulnerabilitate critică Android care permite accesul neautorizat, de la distanță, cu drepturi de administrator. Problema de care vorbim acum se numește BroadPwn și este un exploit construit pe o vulnerabilitate în cipset-urile WIFi Broadcom BCM43xx. Vestea bună este că Google a lansat deja un patch Android care să repare această problemă, în pachetuldin iulie.
Partea rea este că … prea puține aparate au primit sau vor primi acest patch, pentru că vorbim de Android, acel sistem de operare folosit de marea majoritate a smartphone-urilor care este foarte rar actualizat de producătorii de aparate.
Vulnerabilitatea folosită de BroadPwn este CVE-2017-3544 și a fost descoperită de Nitay Artenstein, care ne spune că și anumite modele de aparate cu iOS sunt vulnerabile cu aceiași problemă. Ca să vă faceți o idee, cipset-ul Broadcom BCM43xx este folosit în modele iPhone,HTC, LG, Nexus și cam toate aparatele Samsung.
Setul de patch-uri de securitate Android din luna iulie mai repară încă 9 alte vulnerabilități critice, 94 high și doar 32 moderate.
Acum e bine că știm că există patch-uri, mai greu e cu modul în care le putem instala iar din păcate, vreo 90% din aparatele Android de pe piață ce sunt afectate de această problemă probabil că nu vor primit niciodată patch-ul … din cauza slabei rate de actualizări pentru software-ul Android oferit de producătorii de telefoane mobile. Mă gândesc că jucătorii importanți precum Samsung, LG, HTC, Huawei vor aduce la un moment dat patch-uri, slabe șanse pentru ”chinezăriile” ieftine …
