La sicurezza di milioni di utenti Android è a rischio a causa di una vulnerabilità, denominata BlueFrag (CVE-2020-0022) , presente nella funzione Bluetooth degli smartphone interessati, ossia quelli aggiornati ad Android 8 e 9. La falla è stata svelata a novembre 2019 dai ricercatori per la sicurezza di ERNW , ma solo a febbraio 2020 è stata rilasciata la patch per correggere l’errore. Quindi il pericolo è scongiurato? In realtà no, perché, come da consuetudine, non tutti gli smartphone Android ricevono istantaneamente gli aggiornamenti. Il rischio, quindi, è di subire un attacco hacker: un qualsiasi dispositivo, aggiornato ad Android 8 o 9, sprovvisto della patch di sicurezza di febbraio 2020, infatti non sarà adeguatamente protetto.
Come viene sfruttata la falla e come difendersi
Un malintenzionato, sfruttando la falla, potrebbe eseguire un codice per installare un malware e rubare i dati personali della vittima. Il possessore dello smartphone non si accorgerà di nulla, perché al cybercriminale sarà sufficiente conoscere l’indirizzo MAC del Bluetooth, facilmente individuabile attraverso la connessione wifi a cui potrebbe essere collegato il dispositivo. Il modo migliore per difendersi quindi è l’installazione della patch, rilasciata a febbraio da Google: dalle impostazioni del proprio device è possibile verificare quale versione sia presente. Se l’ultimo aggiornamento installato, però, non fosse così recente, allora il team di ERNW propone due alternative: la prima consiste nel disattivare il Bluetooth o eventualmente attivarlo solo se strettamente necessario; la seconda prevede di non rendere visibile il proprio dispositivo. Secondo il report di ERNW, inoltre, anche gli smartphone, il cui sistema operativo è Android 7 o inferiore, potrebbero essere a rischio, ma il team di ricercatori non ne ha ancora valutato le possibili conseguenze. Gli unici a non correre alcun pericolo, quindi, sono gli smartphone aggiornati ad Android 10, su cui l’attacco di un hacker può al massimo causare un crash. Questa versione del sistema operativo di Google, la più protetta, tuttavia, per alcuni device arriverà più avanti, mentre per altri non arriverà mai. Al momento, infatti, tra i modelli più popolari e che potrebbero essere vittime del BlueFrag troviamo Samsung Galaxy S7, S8 e Note 8, ma anche Huawei P9, P9 Plus, P9 Lite, P10 Plus, P10, P10 Lite, Mate 10 Lite, Mate 9 e P20 Lite, a cui si aggiungono quasi tutti gli Xiaomi rilasciati nel 2019.
FONTE Davide Urietti CORRIERE.IT
FOTO
