Gal Beniamini, un ricercatore del team Google Project Zero, ha scoperto l’esistenza di una grave vulnerabilità nei chipset WiFi prodotti da Broadcom e integrati in molti smartphone Android attualmente diffusi (oltre che negli iPhone). Stando a quanto reso noto, il bug potrebbe essere sfruttato per eseguire codice arbitrario sul dispositivo, inviato tramite rete WiFi, senza richieder alcuna interazione da parte dell’utente.
La vulnerabilità è stata già corretta da Apple in iOS 10.3.1 e da Google con l’aggiornamento rilasciato il 5 aprile per i suoi Nexus ma purtroppo la patch di sicurezza non verrà distribuita per i dispositivi Android più vecchi. L’unica soluzione è dunque quella di prestare attenzione alle reti WiFi pubbliche.