Android

Smartphone Android vulnerabili con Bluetooth: furto dei dati e diffusione di malware

android bluetooth

Gli utenti Android sono “caldamente invitati” a installare l’ultimo aggiornamento del software che fa riferimento al mese di febbraio sui propri smartphone.

android bluetooth

Il sollecito arriva dopo la scoperta fatta da un ricercatore che si occupa di sicurezza informatica, che è riuscito ad individuare un difetto di sicurezza nella funzione Bluetooth. Il difetto è stato riscontrato nelle versioni 8.0 e 9.0 di Android, note anche come Oreo e Pie. La versione del robottino verde attualmente in distribuzione è la decima, ma le versioni Oreo e Pie sono ancora installate su milioni di smartphone in tutto il mondo.

Descritto come una “vulnerabilità critica del Bluetooth”, il difetto, noto come BlueFrag, è stato scoperto da ERNW, una società di sicurezza. Il difetto consente a un utente malintenzionato di utilizzare il Bluetooth di uno smartphone Android 8.0 o 9.0 per hackerare e potenzialmente rubare dati personali dallo smartphone di un utente, o anche di diffondere malware. Il tutto senza che il malcapitato si accorga di nulla.

Al potenziale hacker basta conoscere l’indirizzo MAC Bluetooth del telefono in questione, che può essere facilmente individuato guardando l’indirizzo MAC Wi-Fi del dispositivo. Si tratta di un’operazione che può essere svolta facilmente quando ci si trova abbastanza vicini per connettersi al telefono: pensiamo ad esempio agli spazi pubblici affollati, come i caffè e i bar.

ERNW ha rivelato la vulnerabilità a Google lo scorso mese di novembre, e il gigante di Mountain View ha provveduto a rilasciare una patch per gli utenti Android a febbraio 2020. La società prevede che la maggior parte degli utenti inizierà ad installare la patch nelle prossime due o tre settimane.

Come detto, il consiglio che viene dato agli utenti è quello di installare subito l’aggiornamento. Nel caso non sia ancora disponibile, o se si sta utilizzando un telefono datato e quindi non più supportato, ERNW suggerisce di abilitare il Bluetooth solo se è strettamente necessario, mantenendo il dispositivo non rilevabile.

ERNW ha deciso di non fornire ulteriori informazioni su come è stato scoperto il difetto e su come può essere sfruttato finchè la maggior parte degli utenti Android non avrà installato la patch.


Fonte Gearbrain

Non perderti le migliori news sulla tecnologia, segui il nostro canale Telegram: t.me/OutOfBitit

banner telegram - canale offerte

Bio autore

Mi piacciono molto il calcio, la carbonara, gli aperitivi e saper ascoltare. Non mi piacciono elite autoreferenziali, violenza verbale e discriminazioni.
Potrebbero interessarti
AndroidGuide

Come personalizzare il tasto Bixby su Samsung Galaxy e Galaxy Note | Guida

AndroidNewsSmartphone

Huawei P40, P40 Pro e P40 + ufficiali: l'azienda cinese lancia la nuova serie

AccessoriAndroid

Huawei Watch GT2e, ufficiale il nuovo smartwatch: autonomia "super", 100 modalità sport

AndroidSmartphone

Huawei Mate 40, un display "touch screen" attorno alla fotocamera? L'idea in un brevetto