Nonostante le aziende cercano sempre di migliorare la sicurezza e dunque rendere il più sicuri possibili i propri device mobili, gli hacker riescono sempre a trovare nuove vie d’accesso e punti deboli per diffondere i propri virus, malware, adware ecc., con lo scopo principale di rubare dati sensibili.
Proprio riguardo ciò, recentemente è stato scoperto che su numerosi dispositivi con le precedenti versioni di Android si è creato un bug della tecnologia Bluetooth che permette ai malintenzionati di controllare il device da remoto.
Come ben sappiamo, il Bluetooth è una tecnologia presente da tanti anni su quasi tutti gli smartphone che permette la trasmissione di qualsiasi file senza fili. Un ottimo metodo, dunque, di scambiare informazioni velocemente, senza difficoltà ed in completa sicurezza. Almeno così era.
Google ha infatti dovuto implementare un aggiornamento di sicurezza per risolvere un difetto critico della tecnologia che consente l’esecuzione di codice in remoto senza l’interazione dell’utente. La vulnerabilità, rilevata come CVE-2020-0022, riguarda i dispositivi con Android Oreo (8.0 e 8.1) e Pie (9.0). Per questi dispositivi, che tra loro rappresentano quasi i due terzi dei dispositivi Android in uso, il difetto è valutato da Google come critico.
Secondo il fornitore tedesco di sicurezza IT ERNW, che ha scoperto il buco di sicurezza “wormable” e lo ha segnalato a Google tre mesi fa, il bug potrebbe essere sfruttato per rubare dati personali o distribuire malware. Gli aggressori potrebbero “eseguire silenziosamente codice arbitrario con i privilegi del demone Bluetooth”, ha affermato la società. “Non è richiesta l’interazione dell’utente e deve essere conosciuto solo l’indirizzo MAC Bluetooth dei dispositivi di destinazione. Per alcuni dispositivi, l’indirizzo MAC Bluetooth può essere dedotto dall’indirizzo MAC Wi-Fi ”.
Ovviamente anche gli aggressori devono trovarsi nelle immediate vicinanze del dispositivo bersaglio e il telefono o tablet deve essere in modalità rilevabile. Il bug non è un problema grave per i device con Android 10, dove non può essere sfruttato e porta “solo” a un arresto anomalo del demone Bluetooth. Le versioni di Android precedenti alla 8.0 non sono state testate.
Con il morbo di Alzheimer si è brancolati nel buoi per molto tempo. Ci si è concentrati su una teoria…
Differentemente da quanto tutti si aspettavano, Apple non ha presentato un nuovo modello di iPad base nel corso del mese…
Call of Duty: Black Ops 6 è l'ultima fatica di Treyarch e Raven Software, uno sparatutto che prende quanto di buono…
Ogni età da quando l'uomo esiste è caratterizzata dalla presenza di varie problematiche, alcune di origine naturale e altre causate…
Sentiamo tutti i giorni parlare di intelligenza artificiale e di come questa ha cambiato il mondo negli ultimi anni. Chat…
Il prediabete è una condizione in cui i livelli di zucchero nel sangue sono più alti del normale, ma non…