Una falla nel Bluetooth minaccia gli utenti Android
17 Febbraio 2020 - 19:23Gli smartphon con Android 8 e 9 potrebbero subire un attacco hacker. Ecco come proteggersi
C'è una vulnerabilità che interessa il Bluetooth dei sistemi Android e mette a rischio la sicurezza di milioni di utenti. La falla, chiamata BlueFrag (CVE-2020-0022), era stata scoperta a novembre dello scorso anno dai ricercatori per la sicurezza di Ernw, ma solamente a febbraio 2020 è stato possibile ottenere il patch per correggerla.
Il pericolo, però, non può considerarsi passato, dato che non tutti gli smartphone non ricevono immediatamente gli aggiornamenti. Quindi, la possibilità di essere oggetto di un attacco hacker sul proprio dispositivo non è ancora scongiurata. I dispositivi interessati dalla falla sono quelli aggiornati alla versione Android 8 e 9 che, se sprovvisti del patch di sicurezza del febbraio 2020, non sono fuori pericolo.
Su questi smartphone, un cyber criminale potrebbe sfruttare la falla per eseguire "silenziosamente" un codice, che permette di installare un malware tramite il Bluetooth, quando questo è abilitato. Per farlo, è sufficiente conoscere l'indirizzo Mac Bluetooth dei dispositivi, che può essere ricavato dalla connessione wifi, senza richiedere l'interazione dell'utente. Così, un malintenzionato potrebbe entrare nei disposivi Android, per rubare i dati personali.
Ma allora, come fare a proteggersi dal rischio di un attacco hacker? L'Ernw mette in luce alcuni accorgimenti, che gli utenti dovrebbero tenere presenti. Innanzi tutto, "si consiglia di installare l'ultima patch di sicurezza disponibile da febbraio 2020". Ma, nel caso in cui ciò non sia ancora possibile, si possono seguire due regole: "Abilitare il Bluetooth solo se strettamente necessario", oppure mantenere "il tuo dispositivo non rilevabile".
I dispositivi a rischio, però, non sono solamente quelli che possiedono la versione Android 8 e 9. Infatti, anche gli smartphone con sistema operativo inferiore a quelli indicati potrebbero essere a rischio, ma i ricercatori affermano di non averne "valutato l'impatto". Gli unici utenti a poter stare sicuri, quindi, sono quelli che possiedono smartphon aggiornati alle versione Android 10: in questo caso, infatti, anche se ci fosse un attacco hacker, questo potrebbe creare solamente "un arresto anomalo del demone Bluetooth".
Secondo quanto riporta il Corriere della Sera, i modelli più popolari a rischio di BlueFrag sarebbero Samsung Galaxy S7, S8 e Note 8, ma anche Huawei P9, P9 Plus, P9 Lite, P10 Plus, P10, P10 Lite, Mate 10 Lite, Mate 9 e P20 Lite e molti Xiaomi rilasciati nel 2019.
