{"id":310205,"date":"2026-01-17T08:36:12","date_gmt":"2026-01-17T08:36:12","guid":{"rendered":"https:\/\/www.europesays.com\/it\/310205\/"},"modified":"2026-01-17T08:36:12","modified_gmt":"2026-01-17T08:36:12","slug":"i-dispositivi-audio-che-usate-tutti-i-giorni-potrebbero-avere-un-gravissimo-problema-di-sicurezza-ecco-come-risolverlo","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/310205\/","title":{"rendered":"I dispositivi audio che usate tutti i giorni potrebbero avere un gravissimo problema di sicurezza. Ecco come risolverlo"},"content":{"rendered":"<p>Sul Play Store di Google esiste un&#8217;applicazione, <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.google.location.nearby.apps.fastpair.validator&amp;hl=en_US&amp;pli=1\" target=\"_blank\" rel=\"nofollow noopener\"><strong>Validator<\/strong><\/a>, che i fornitori devono utilizzare per far s\u00ec che i loro prodotti siano certificati per l&#8217;utilizzo di Fast pair. Nella descrizione di Validator, si legge che l&#8217;app &#8220;attesta che Fast pair \u00e8 stato implementato correttamente su un dispositivo bluetooth&#8221;, producendo un rapporto che indica se il dispositivo ha superato o meno la valutazione. I ricercatori sostengono che tutti i dispositivi testati avevano ottenuto la certificazione per Fast pair da Google. Questo significa che, presumibilmente, l&#8217;applicazione di Google li ha classificati come conformi anche se le implementazioni presentavano difetti pericolosi. I dispositivi Fast Pass omologati inoltre vengono sottoposti a test in laboratori selezionati da Google, che esaminano i rapporti e valutano dispositivi fisici scelti a campione prima che vengano prodotti su larga scala, per confermare la conformit\u00e0 a Fast pair.<\/p>\n<p>Google dichiara che le specifiche di Fast pair indicano requisiti chiari e che l&#8217;app Validator \u00e8 stata progettata principalmente come strumento di supporto per i produttori. In seguito alle scoperta dei ricercatori della KU Leuven, l&#8217;azienda afferma di aver <strong>aggiunto nuovi test di implementazione<\/strong>.<\/p>\n<p>Secondo il team dell&#8217;universit\u00e0, \u00e8 difficile stabilire se i problemi di implementazione che hanno dato origine alle vulnerabilit\u00e0 siano dovuti a <strong>errori dei produttori di dispositivi o dei chipmaker<\/strong>.<\/p>\n<p>Wired ha contattato tutti i <strong>produttori di chip<\/strong> utilizzati dagli accessori audio coinvolti \u2013 Actions, Airoha, Bestechnic, MediaTek, Qualcomm e Realtek \u2013, senza per\u00f2 ricevere risposta. Nella dichiarazione rilasciata a Wired, Xiaomi ha dichiarato: &#8220;Abbiamo confermato internamente che il problema da voi segnalato \u00e8 stato causato da una configurazione non standard dei fornitori di chip in relazione al protocollo Fast pair di Google&#8221;. Il chip utilizzato nel Redmi Buds 5 Pro che i ricercatori hanno identificato come vulnerabile \u00e8 prodotto da Airoha.<\/p>\n<p>Comodit\u00e0 s\u00ec, ma non a tutti i costi<\/p>\n<p>A prescindere dalle responsabilit\u00e0, secondo i ricercatori <strong>basterebbe una modifica concettualmente semplice<\/strong> alle specifiche di Fast pair risolvere il problema alla base di WhisperPair: il protocollo dovrebbe utilizzare la <strong>crittografia<\/strong> per eseguire gli accoppiamenti effettivamente decisi dal proprietario dell&#8217;accessorio, impedendo ai malintenzionati di collegari senza autenticazione.<\/p>\n<p>Per il momento, Google e diversi altri produttori dispongono di aggiornamenti software pronti a risolvere specifiche vulnerabilit\u00e0. Ma \u00e8 probabile che l&#8217;installazione di queste patch avvenga in modo discontinuo, come quasi sempre accade quando si parla di sicurezza Iot. I ricercatori invitano gli utenti ad <strong>aggiornare gli accessori vulnerabili<\/strong>, consultando il sito in cui hanno <a data-offer-url=\"https:\/\/whisperpair.eu\/\" class=\"external-link\" data-event-click=\"{&quot;element&quot;:&quot;ExternalLink&quot;,&quot;outgoingURL&quot;:&quot;https:\/\/whisperpair.eu\/&quot;}\" href=\"https:\/\/whisperpair.eu\/\" rel=\"nofollow noopener\" target=\"_blank\">elencato i dispositivi coinvolti<\/a>. Aggiungono che il caso dovrebbe valare come promemoria per aggiornare sempre i gadget Iot.<\/p>\n<p>Pi\u00f9 in generale, la ricerca evidenza la necessit\u00e0 di <strong>concentrarsi sulla sicurezza quando si aggiungono funzioni di facile utilizzo<\/strong> all&#8217;interno dei dispositivi. In fondo non era il protocollo bluetooth a contenere le vulnerabilit\u00e0 scoperte dai ricercatori, bens\u00ec quello costruito da Google per rendere pi\u00f9 agevole l&#8217;accoppiamento.<\/p>\n<p>&#8220;S\u00ec, vogliamo semplificarci la vita e far funzionare i nostri dispositivi in modo pi\u00f9 fluido&#8221;, afferma Antonijevi\u0107. &#8220;La comodit\u00e0 non significa immediatamente meno sicurezza. Ma <strong>nel ricercare la comodit\u00e0, non dobbiamo trascurare la sicurezza<\/strong>&#8220;.<\/p>\n<p>Questo articolo \u00e8 apparso originariamente su <a href=\"https:\/\/www.wired.com\/story\/google-fast-pair-bluetooth-audio-accessories-vulnerability-patches\/\" target=\"_blank\" rel=\"nofollow noopener\">Wired US<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"Sul Play Store di Google esiste un&#8217;applicazione, Validator, che i fornitori devono utilizzare per far s\u00ec che i&hellip;\n","protected":false},"author":3,"featured_media":310206,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173],"tags":[21733,173632,53798,40075,682,1537,90,89,195,198,199,197,200,201,194,196],"class_list":{"0":"post-310205","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-scienza-e-tecnologia","8":"tag-accessori","9":"tag-audio-e-tv","10":"tag-bluetooth","11":"tag-cybersicurezza","12":"tag-google","13":"tag-it","14":"tag-italia","15":"tag-italy","16":"tag-science","17":"tag-science-and-technology","18":"tag-scienceandtechnology","19":"tag-scienza","20":"tag-scienza-e-tecnologia","21":"tag-scienzaetecnologia","22":"tag-technology","23":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@it\/115909531080083326","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/310205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/comments?post=310205"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/310205\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media\/310206"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media?parent=310205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/categories?post=310205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/tags?post=310205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}