Hi-Tech

BlueFrag: vulnerabilità nel protocollo Bluetooth di Android 8 e 9

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Android 8 e 9 hanno una vulnerabilità critica nel protocollo Bluetooth a causa del quale un hacker potrebbe inviare e installare malware ad un terminale senza che il proprietario se ne accorga nemmeno. Per l'attacco basterebbe conoscere l'indirizzo MAC della radio Bluetooth, che generalmente si può evincere con discreta facilità da quella Wi-Fi (in questo caso basta un collegamento a un router o a un hotspot wireless controllato dai criminali).

Il problema è stato segnalato a Google dai ricercatori di sicurezza di ERNW lo scorso novembre; è stato risolto con le patch di sicurezza di febbraio 2020. Android 10 è invece intrinsecamente immune: o meglio, un attacco causa un crash del "demone" Bluetooth, ma finisce lì; per Android 7 e precedenti i ricercatori non escludono che l'exploit funzioni, ma non sono stati eseguiti test approfonditi.

Insomma, le patch di questo mese sono particolarmente importanti per l'ecosistema Android; il problema, come al solito, è capire quando (per alcuni smartphone, in realtà la parola giusta è se) arriveranno. ERNW dice che aspetterà a fornire i dettagli precisi dell'attacco finché le patch non saranno arrivate agli utenti finali, ma potrebbero volerci ancora mesi. Inoltre, anche con una sola indicazione di massima, i truffatori hanno un indizio sulla direzione in cui cercare.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker