Nonostante le aziende cercano sempre di migliorare la sicurezza e dunque rendere il più sicuri possibili i propri device mobili, gli hacker riescono sempre a trovare nuove vie d’accesso e punti deboli per diffondere i propri virus, malware, adware ecc., con lo scopo principale di rubare dati sensibili.
Proprio riguardo ciò, recentemente è stato scoperto che su numerosi dispositivi con le precedenti versioni di Android si è creato un bug della tecnologia Bluetooth che permette ai malintenzionati di controllare il device da remoto.
Come ben sappiamo, il Bluetooth è una tecnologia presente da tanti anni su quasi tutti gli smartphone che permette la trasmissione di qualsiasi file senza fili. Un ottimo metodo, dunque, di scambiare informazioni velocemente, senza difficoltà ed in completa sicurezza. Almeno così era.
Google ha infatti dovuto implementare un aggiornamento di sicurezza per risolvere un difetto critico della tecnologia che consente l’esecuzione di codice in remoto senza l’interazione dell’utente. La vulnerabilità, rilevata come CVE-2020-0022, riguarda i dispositivi con Android Oreo (8.0 e 8.1) e Pie (9.0). Per questi dispositivi, che tra loro rappresentano quasi i due terzi dei dispositivi Android in uso, il difetto è valutato da Google come critico.
Secondo il fornitore tedesco di sicurezza IT ERNW, che ha scoperto il buco di sicurezza “wormable” e lo ha segnalato a Google tre mesi fa, il bug potrebbe essere sfruttato per rubare dati personali o distribuire malware. Gli aggressori potrebbero “eseguire silenziosamente codice arbitrario con i privilegi del demone Bluetooth”, ha affermato la società. “Non è richiesta l’interazione dell’utente e deve essere conosciuto solo l’indirizzo MAC Bluetooth dei dispositivi di destinazione. Per alcuni dispositivi, l’indirizzo MAC Bluetooth può essere dedotto dall’indirizzo MAC Wi-Fi ”.
Ovviamente anche gli aggressori devono trovarsi nelle immediate vicinanze del dispositivo bersaglio e il telefono o tablet deve essere in modalità rilevabile. Il bug non è un problema grave per i device con Android 10, dove non può essere sfruttato e porta “solo” a un arresto anomalo del demone Bluetooth. Le versioni di Android precedenti alla 8.0 non sono state testate.
Siete alla ricerca di un nuovo gadget tecnologico, ma non volete spendere troppo? Amazon è senza dubbio il posto adatto…
Il diabete di tipo 2, una delle malattie metaboliche più diffuse nel mondo, potrebbe avere conseguenze più gravi di quanto…
Omajin, azienda di Netatmo che si occupa di prodotti di sicurezza che rendono la vostra casa smart, abbiamo già imparato…
Brutte notizie per chi sta aspettando il lancio della nuova generazione di AirPods Pro. Stando a quanto dichiarato dal noto…
L’esercizio fisico è fondamentale per la salute di tutti, ma esistono differenze tra uomini e donne che influenzano il fabbisogno…
Dopo la stagione delle “Grandi dimissioni” seguita dalla fase del “grande pentimento”, si profila un nuovo scenario nel mondo del…
