Il mese scorso siamo venuti a conoscenza di una nuova vulnerabilità che riguarda quasi tutti i dispositivi in grado di connettersi al WiFi, denominata “KRACK“. Alcuni OEM hanno già lanciato aggiornamenti che esonerano i dispositivi dall’essere colpiti, e sembra che Google stia facendo lo stesso.
Nonostante il colosso di Mountain View sostenesse che l’update contro KRACK sarebbe stato introdotto nell’aggiornamento di sicurezza di novembre, lo staff di Ars Technica ha scoperto che in realtà non vi è alcun riferimento all’inclusione della patch.
Google ha difatti confermato che le patch specifiche per la vulnerabilità KRACK arriveranno sui dispositivi Pixel e Nexus fino con la patch di sicurezza Android di dicembre.
Il motivo del ritardo non è esattamente chiaro, ma se altri OEM stanno già implementando gli aggiornamenti per garantire che i dispositivi siano al riparo dalle vulnerabilità, Google dovrebbe essere in grado di fare lo stesso senza far attendere ai consumatori un mese o due. Secondo il report di Ars Technica, Google ha pubblicato tre diversi bollettini di sicurezza Android, ma quello chiamato “2017-11-06” contiene la patch KRACK e verrà lanciata solo a dicembre.
Non siamo sicuri riguardo l’esatto motivo per cui Google ha scelto di ritardare il rilascio della patch KRACK, ma almeno sappiamo con certezza che l’aggiornamento è in corso e arriverà prima della fine dell’anno.