Android

Smartphone Android vulnerabili con Bluetooth: furto dei dati e diffusione di malware

android bluetooth

Gli utenti Android sono “caldamente invitati” a installare l’ultimo aggiornamento del software che fa riferimento al mese di febbraio sui propri smartphone.

android bluetooth

Il sollecito arriva dopo la scoperta fatta da un ricercatore che si occupa di sicurezza informatica, che è riuscito ad individuare un difetto di sicurezza nella funzione Bluetooth. Il difetto è stato riscontrato nelle versioni 8.0 e 9.0 di Android, note anche come Oreo e Pie. La versione del robottino verde attualmente in distribuzione è la decima, ma le versioni Oreo e Pie sono ancora installate su milioni di smartphone in tutto il mondo.

Descritto come una “vulnerabilità critica del Bluetooth”, il difetto, noto come BlueFrag, è stato scoperto da ERNW, una società di sicurezza. Il difetto consente a un utente malintenzionato di utilizzare il Bluetooth di uno smartphone Android 8.0 o 9.0 per hackerare e potenzialmente rubare dati personali dallo smartphone di un utente, o anche di diffondere malware. Il tutto senza che il malcapitato si accorga di nulla.

Al potenziale hacker basta conoscere l’indirizzo MAC Bluetooth del telefono in questione, che può essere facilmente individuato guardando l’indirizzo MAC Wi-Fi del dispositivo. Si tratta di un’operazione che può essere svolta facilmente quando ci si trova abbastanza vicini per connettersi al telefono: pensiamo ad esempio agli spazi pubblici affollati, come i caffè e i bar.

ERNW ha rivelato la vulnerabilità a Google lo scorso mese di novembre, e il gigante di Mountain View ha provveduto a rilasciare una patch per gli utenti Android a febbraio 2020. La società prevede che la maggior parte degli utenti inizierà ad installare la patch nelle prossime due o tre settimane.

Come detto, il consiglio che viene dato agli utenti è quello di installare subito l’aggiornamento. Nel caso non sia ancora disponibile, o se si sta utilizzando un telefono datato e quindi non più supportato, ERNW suggerisce di abilitare il Bluetooth solo se è strettamente necessario, mantenendo il dispositivo non rilevabile.

ERNW ha deciso di non fornire ulteriori informazioni su come è stato scoperto il difetto e su come può essere sfruttato finchè la maggior parte degli utenti Android non avrà installato la patch.


Fonte Gearbrain

banner telegram - canale offerte

Bio autore

Mi piacciono molto il calcio, la carbonara, gli aperitivi e saper ascoltare. Non mi piacciono elite autoreferenziali, violenza verbale e discriminazioni.
    Potrebbero interessarti
    AndroidNewsSmartphone

    La batteria del Galaxy S21 Ultra? Sarà da 5000 mAh, come il predecessore: ottima, ma non "futuristica"

    AndroidNewsSmartphone

    Google Pixel 4A 5G e Pixel 5 sono ufficiali: confermato Snapdragon 765G, tutte le specifiche e i prezzi

    AndroidNewsSmartphone

    LG Wing verrà lanciato negli USA il 15 ottobre a 999 dollari. Da noi a non meno di 1000 euro?

    AndroidNewsSmartphone

    Android 11 per i telefoni Nokia, HMD Global pubblica (per sbaglio) la roadmap: tutte le date