Nonostante le aziende cercano sempre di migliorare la sicurezza e dunque rendere il più sicuri possibili i propri device mobili, gli hacker riescono sempre a trovare nuove vie d’accesso e punti deboli per diffondere i propri virus, malware, adware ecc., con lo scopo principale di rubare dati sensibili.
Proprio riguardo ciò, recentemente è stato scoperto che su numerosi dispositivi con le precedenti versioni di Android si è creato un bug della tecnologia Bluetooth che permette ai malintenzionati di controllare il device da remoto.
Come ben sappiamo, il Bluetooth è una tecnologia presente da tanti anni su quasi tutti gli smartphone che permette la trasmissione di qualsiasi file senza fili. Un ottimo metodo, dunque, di scambiare informazioni velocemente, senza difficoltà ed in completa sicurezza. Almeno così era.
Google ha infatti dovuto implementare un aggiornamento di sicurezza per risolvere un difetto critico della tecnologia che consente l’esecuzione di codice in remoto senza l’interazione dell’utente. La vulnerabilità, rilevata come CVE-2020-0022, riguarda i dispositivi con Android Oreo (8.0 e 8.1) e Pie (9.0). Per questi dispositivi, che tra loro rappresentano quasi i due terzi dei dispositivi Android in uso, il difetto è valutato da Google come critico.
Secondo il fornitore tedesco di sicurezza IT ERNW, che ha scoperto il buco di sicurezza “wormable” e lo ha segnalato a Google tre mesi fa, il bug potrebbe essere sfruttato per rubare dati personali o distribuire malware. Gli aggressori potrebbero “eseguire silenziosamente codice arbitrario con i privilegi del demone Bluetooth”, ha affermato la società. “Non è richiesta l’interazione dell’utente e deve essere conosciuto solo l’indirizzo MAC Bluetooth dei dispositivi di destinazione. Per alcuni dispositivi, l’indirizzo MAC Bluetooth può essere dedotto dall’indirizzo MAC Wi-Fi ”.
Ovviamente anche gli aggressori devono trovarsi nelle immediate vicinanze del dispositivo bersaglio e il telefono o tablet deve essere in modalità rilevabile. Il bug non è un problema grave per i device con Android 10, dove non può essere sfruttato e porta “solo” a un arresto anomalo del demone Bluetooth. Le versioni di Android precedenti alla 8.0 non sono state testate.
WhatsApp continua a sfornare novità interessanti. Dopo averci lavorato per diverse settimane, la funzione che permette di menzionare i contatti…
Gli "eureka moments," o illuminazioni improvvise, rappresentano quei momenti in cui un'idea rivoluzionaria appare all'improvviso nella mente, come un lampo…
La pandemia di Covid-19 ha lasciato un segno indelebile sulle vite di milioni di persone, influenzando vari aspetti della salute…
Un'idea che stuzzica la mente, ma che a conti fatti risulta essere poco probabile: e se il Game pass di Xbox dovesse arrivare direttamente…
Negli ultimi anni, numerosi studi hanno esplorato strategie innovative per affrontare il problema dell'alcolismo e del consumo eccessivo di alcol.…
Vi siete mai chiesti quale fosse il gioco PS5 più venduto nelle prime 24 ore dal lancio? una domanda che sicuramente almeno…