La iniciativa Project Zero de Google ha dado mucho que hablar en los últimos meses tras hacer públicos graves errores de seguridad que afectaban a plataformas como Cloudflare o Last. Sin embargo, ahora van un paso más allá y han localizado un grave agujero de seguridad en los chips WiFi de Broadcom, principal proveedor de miles de fabricantes de móviles como los iPhone de Apple, Nexus, Samsung, LG y mucho más.
El fabricante de los chips ya trabaja en solucionar el problema junto a Google y los diferentes fabricantes de móviles lanzarán actualizaciones de seguridad a la mayor brevedad posible para cerrar esta grave brecha que afecta a los s. Sin ir más lejos, Apple ya liberó una actualización hace algunas horas con el único objetivo de atajar este problema.
Concretamente, la firma de Cupertino lanzó de urgencia la actualización iOS 10.3.1 explicando que “un atacante en el rango de la víctima podría ejecutar código a través del chip WiFi”. Para otros dispositivos tendremos noticias en los próximos días, por lo que cualquier actualización que esté disponible para vuestro smartphone, debe ser instalada a la mayor brevedad posible.
En relación con Broadcom, el investigador de seguridad afirma que el chip WiFi “peca” en algunos aspectos de la seguridad como la mitigación básica de exploits. Sin embargo, el fabricante ya les ha informado que las nuevas versiones utilizan medidas de seguridad avanzadas tanto en hardware como en software.
