Direttamente dalla Hacking Conference DEF CON 23 arriva una spiacevole notizia da parte di due ricercatori. Matteo Beccaro e Matteo Collura sostengono che gli smartphone con Android 5.0 possono essere sbloccati da chiunque.Tutti i possessori di smartphone con a bordo Android 5.0 possono subire lo sblocco del loro dispositivo da parte di estranei. Questo è quanto sostengono due ricercatori del Politecnico di Torino nel corso della DEF CON che si è svolta come ogni anno a Las Vegas.
Android 5.0 e la vulnerabilità causata dalla funzione Bluetooth Unlock
La causa del facile sblocco dei device con Android 5.0 sarebbe la funzione Bluetooth Unlock introdotta con Lollipop e non convalidata correttamente nella versione 5.0. Il problema è stato risolto con la 5.1 ma attualmente il 15 % dei terminali con a bordo la prima versione di Android Lollipop e con la funzione Bluetooth Unlock attiva possono essere sboccati da chiunque.
E’ stata scoperta una vulnerabilità che consente a qualsiasi altro terminale di essere classificato come periferica di fiducia da parte del dispositivo con Android 5.0 e di conseguenza potrà essere sbloccato tranquillamente.
Qualche chiarimento sulla funzione Bluetooth Unlock
La funzionalità Bluetooth Unlock è stata introdotta da Google con la prima versione di Lollipop con l’obiettivo di migliorare la sicurezza. Con essa è possibile mantenere lo schermo del dispositivo sbloccato ogni qual volta si è in prossimità di una periferica di fiducia indicata dall’utente, che può essere uno smartwatch, un computer o altro. Ora dopo la notizia della vulnerabilità di questa funzione è consigliabile effettuare l’aggiornamento alla versione successiva di Android 5.0 o disabilitare il Bluetooth Unlock.
Voi utilizzate questa funzione?