WhisperPair: milioni di auricolari e cuffie Bluetooth esposti a intercettazione

Milioni di auricolari e cuffie Bluetooth nel mondo sono a rischio di spionaggio, tracciamento e intercettazione delle conversazioni a causa di una vulnerabilità chiamata “WhisperPair”. Un gruppo di ricercatori dell'Università KU Leuven, lo storico ateneo delle Fiandre, ha scoperto la relativa falla nel Fast Pair di Google, ovvero la funzionalità che consente il rapido e semplice abbinamento degli accessori Bluetooth con i dispositivi Android. Attenzione però, con iPhone la funzione è inutilizzabile ma risulta attiva e quindi anche i possessori di iPhone sono è esposti a rischi.

Come vuole la prassi gli specialisti hanno segnalato il problema critico immediatamente: Google ha ricevuto ogni comunicazione nell’agosto scorso. Prima della divulgazione pubblica si attendono 150 giorni, proprio per consentire alle parti in causa di rilasciare una patch e risolvere. La questione però è passata un po’ sotto traccia e adesso che è finalmente possibile parlare del problema bisogna correre ai ripari perché moltissimi utenti non sono stati avvertiti dell’esigenza di aggiornare gli accessori. Il tema di fondo è che alcuni produttori mettono a disposizione interfacce che prevedono aggiornamenti automatici, altri forniscono solo un’opzione manuale via app, altri ancora richiedono procedure più elaborate.