News

Bluetooth, un bug rende vulnerabili numerosi device Android

Nonostante le aziende cercano sempre di migliorare la sicurezza e dunque rendere il più sicuri possibili i propri device mobili, gli hacker riescono sempre a trovare nuove vie d’accesso e punti deboli per diffondere i propri virus, malware, adware ecc., con lo scopo principale di rubare dati sensibili.
Proprio riguardo ciò, recentemente è stato scoperto che su numerosi dispositivi con le precedenti versioni di Android si è creato un bug della tecnologia Bluetooth che permette ai malintenzionati di controllare il device da remoto.

 

 

La falla di sicurezza del Bluetooth

Come ben sappiamo, il Bluetooth è una tecnologia presente da tanti anni su quasi tutti gli smartphone che permette la trasmissione di qualsiasi file senza fili. Un ottimo metodo, dunque, di scambiare informazioni velocemente, senza difficoltà ed in completa sicurezza. Almeno così era.

Google ha infatti dovuto implementare un aggiornamento di sicurezza per risolvere un difetto critico della tecnologia che consente l’esecuzione di codice in remoto senza l’interazione dell’utente. La vulnerabilità, rilevata come CVE-2020-0022, riguarda i dispositivi con Android Oreo (8.0 e 8.1) e Pie (9.0). Per questi dispositivi, che tra loro rappresentano quasi i due terzi dei dispositivi Android in uso, il difetto è valutato da Google come critico.

Secondo il fornitore tedesco di sicurezza IT ERNW, che ha scoperto il buco di sicurezza “wormable” e lo ha segnalato a Google tre mesi fa, il bug potrebbe essere sfruttato per rubare dati personali o distribuire malware. Gli aggressori potrebbero “eseguire silenziosamente codice arbitrario con i privilegi del demone Bluetooth”, ha affermato la società. “Non è richiesta l’interazione dell’utente e deve essere conosciuto solo l’indirizzo MAC Bluetooth dei dispositivi di destinazione. Per alcuni dispositivi, l’indirizzo MAC Bluetooth può essere dedotto dall’indirizzo MAC Wi-Fi ”.

Ovviamente anche gli aggressori devono trovarsi nelle immediate vicinanze del dispositivo bersaglio e il telefono o tablet deve essere in modalità rilevabile. Il bug non è un problema grave per i device con Android 10, dove non può essere sfruttato e porta “solo” a un arresto anomalo del demone Bluetooth. Le versioni di Android precedenti alla 8.0 non sono state testate.

 

Francesco Borea

Studente universitario Appassionato di tecnologia

Recent Posts

Amazon: gadget tecnologici in super offerta

Siete alla ricerca di un nuovo gadget tecnologico, ma non volete spendere troppo? Amazon è senza dubbio il posto adatto…

21 Maggio 2025

Diabete di Tipo 2 e Cervello: Scoperto il Legame con l’Assottigliamento Cerebrale

Il diabete di tipo 2, una delle malattie metaboliche più diffuse nel mondo, potrebbe avere conseguenze più gravi di quanto…

21 Maggio 2025

Recensione Omajin Videocamera solare: tecnologia e qualità al giusto prezzo

Omajin, azienda di Netatmo che si occupa di prodotti di sicurezza che rendono la vostra casa smart, abbiamo già imparato…

21 Maggio 2025

Gli AirPods Pro 3 non arriveranno prima del 2026

Brutte notizie per chi sta aspettando il lancio della nuova generazione di AirPods Pro. Stando a quanto dichiarato dal noto…

20 Maggio 2025

Chi ha bisogno di più esercizio fisico: uomini o donne? La risposta della scienza

L’esercizio fisico è fondamentale per la salute di tutti, ma esistono differenze tra uomini e donne che influenzano il fabbisogno…

20 Maggio 2025

Il grande distacco sul lavoro: cresce il malessere silenzioso

Dopo la stagione delle “Grandi dimissioni” seguita dalla fase del “grande pentimento”, si profila un nuovo scenario nel mondo del…

20 Maggio 2025