Nonostante le aziende cercano sempre di migliorare la sicurezza e dunque rendere il più sicuri possibili i propri device mobili, gli hacker riescono sempre a trovare nuove vie d’accesso e punti deboli per diffondere i propri virus, malware, adware ecc., con lo scopo principale di rubare dati sensibili.
Proprio riguardo ciò, recentemente è stato scoperto che su numerosi dispositivi con le precedenti versioni di Android si è creato un bug della tecnologia Bluetooth che permette ai malintenzionati di controllare il device da remoto.
Come ben sappiamo, il Bluetooth è una tecnologia presente da tanti anni su quasi tutti gli smartphone che permette la trasmissione di qualsiasi file senza fili. Un ottimo metodo, dunque, di scambiare informazioni velocemente, senza difficoltà ed in completa sicurezza. Almeno così era.
Google ha infatti dovuto implementare un aggiornamento di sicurezza per risolvere un difetto critico della tecnologia che consente l’esecuzione di codice in remoto senza l’interazione dell’utente. La vulnerabilità, rilevata come CVE-2020-0022, riguarda i dispositivi con Android Oreo (8.0 e 8.1) e Pie (9.0). Per questi dispositivi, che tra loro rappresentano quasi i due terzi dei dispositivi Android in uso, il difetto è valutato da Google come critico.
Secondo il fornitore tedesco di sicurezza IT ERNW, che ha scoperto il buco di sicurezza “wormable” e lo ha segnalato a Google tre mesi fa, il bug potrebbe essere sfruttato per rubare dati personali o distribuire malware. Gli aggressori potrebbero “eseguire silenziosamente codice arbitrario con i privilegi del demone Bluetooth”, ha affermato la società. “Non è richiesta l’interazione dell’utente e deve essere conosciuto solo l’indirizzo MAC Bluetooth dei dispositivi di destinazione. Per alcuni dispositivi, l’indirizzo MAC Bluetooth può essere dedotto dall’indirizzo MAC Wi-Fi ”.
Ovviamente anche gli aggressori devono trovarsi nelle immediate vicinanze del dispositivo bersaglio e il telefono o tablet deve essere in modalità rilevabile. Il bug non è un problema grave per i device con Android 10, dove non può essere sfruttato e porta “solo” a un arresto anomalo del demone Bluetooth. Le versioni di Android precedenti alla 8.0 non sono state testate.
La polmonite bilaterale è un'infiammazione che coinvolge entrambi i polmoni, spesso causata da infezioni batteriche, virali o fungine. Questa condizione…
I neutrini sono tra le particelle più misteriose dell'Universo. Invisibili e quasi privi di interazione con la materia, attraversano costantemente…
L’industria della skincare è in continua evoluzione e sempre più spesso la scienza propone alternative non invasive ai classici trattamenti…
Il telescopio spaziale James Webb ha recentemente rilevato un fenomeno straordinario nel cuore della nostra galassia: il buco nero supermassiccio…
Una delle domande che maggiormente hanno colpito gli utenti di tutto il mondo va a toccare il destino di Naughty Dog,…
Il morbo di Alzheimer non è curabile, difficilmente prevedibile in quanto non si conosce appieno il percorso dietro l'origine, ma…