Aggiornamento critico per dispositivi Google Fast Pair per prevenire il rischio di hacking

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Fast Pair, il protocollo wireless sviluppato da Google, è stato progettato per semplificare la connessione dei dispositivi Bluetooth su sistemi Android e Chrome OS con un solo tocco. Recentemente, però, una scoperta di alcuni ricercatori ha messo in luce una vulnerabilità che potrebbe mettere a rischio milioni di auricolari, cuffie e altoparlanti compatibili.

fast pair: la vulnerabilità scoperta dai ricercatori

Un gruppo di esperti in sicurezza informatica dell’Università KU Leuven in Belgio ha individuato una falla nel protocollo Fast Pair chiamata WhisperPair. Questa tecnica consente a malintenzionati presenti nel raggio d’azione del Bluetooth (circa 15 metri) di associare silenziosamente i propri dispositivi audio e prenderne il controllo senza che l’utente ne sia consapevole.

dispositivi coinvolti e rischi associati

La ricerca ha evidenziato vulnerabilità in almeno 17 accessori audio che supportano Fast Pair, prodotti da marchi noti come:

  • Sony
  • Jabra
  • JBL
  • Marshall
  • Xiaomi
  • Nothing
  • OnePlus
  • Soundcore
  • Logitech
  • Google

I dispositivi compromessi possono consentire agli hacker di interrompere o sostituire l’audio riprodotto, controllandolo a piacimento. Alcuni modelli dotati della funzione Find Hub potrebbero addirittura essere sfruttati per tracciare la posizione dell’utente o accedere ai microfoni.

misure correttive adottate dalle aziende produttrici

Diverse aziende stanno già lavorando per risolvere le criticità emerse. Google ha confermato le scoperte relative a WhisperPair e sta distribuendo aggiornamenti per correggere i problemi riscontrati sia sui propri prodotti sia su Find Hub. Nonostante ciò, è stata identificata una possibile bypass della patch che permette ancora alcune forme di tracciamento.

Anche Xiaomi e JBL hanno annunciato collaborazioni con Google per sviluppare aggiornamenti OTA (over-the-air). Jabra e Logitech hanno già rilasciato o sono in procinto di rilasciare patch specifiche mentre OnePlus ha dichiarato di essere impegnata nell’analisi del problema. Marshall, Nothing e Sony non hanno ancora fornito dichiarazioni ufficiali sulla questione.

consigli per gli utenti dei dispositivi fast pair

L’azione più efficace consiste nel verificare regolarmente la disponibilità di aggiornamenti firmware per tutti i dispositivi compatibili con Fast Pair al fine di ridurre il rischio di attacchi tramite questa vulnerabilità.

Print

Continue reading

NEXT

Offerte imperdibili: campanello nest 3° gen a prezzo basso, sconto del 25% su nest cam e monitor samsung odyssey g7 con 440$ di risparmio

Offerte eccezionali su dispositivi smart e tecnologia di ultima generazione: le promozioni attuali includono ribassi significativi sui prodotti Google Nest, monitor Samsung per il gaming e televisori smart della serie Frame. Questi sconti rappresentano un’opportunità rilevante per aggiornare la propria […]
PREVIOUS

Caricabatterie portatile anker 10 kmAh a soli 50 dollari

Scelta efficiente per la ricarica portatile, l’Anker Nano Portable Charger si distingue per la sua capacità e praticità, risultando un accessorio indispensabile durante gli spostamenti prolungati. anker nano portable charger: caratteristiche principali e vantaggi Questo caricabatterie portatile offre una capacità […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]