Nonostante i programmatori cerchino sempre di creare prodotti e software all’avanguardia, essi non sono mai esenti da piccoli difetti, ricercati appunto dagli hacker per sfruttarli a proprio vantaggio illegalmente.
I malintenzionati sfruttano queste falle, attraverso piccoli malware, per rubare i dati sensibili dell’utente.
In questo caso una falla della connettività bluetooth rendeva possibile accedere al dispositivo da remoto e controllarlo.
Ovviamente la sicurezza delle piattaforme di connettività e condivisione è di primaria importanza, dal momento che proprio per la loro stessa natura sono altamente esposte a questo tipo di rischio.
Una falla grave a detta di Google
Google ha valutato la falla come critica, essa affliggeva i device con Android 8.1 Oreo e 9.0 Pie, che da soli rappresentano circa i due terzi dei dispositivi totali attualmente in circolo.
La falla è stata denominata CVE-2020-0022 e permetteva, attraverso un exploit di eseguire un codice in remoto senza l’interazione dell’utente.
Secondo il team tedesco di sicurezza IT ERNW, la falla era adoperabile per riuscire a rubare i dati sensibili all’interno del telefono, dal momento che rendeva possibile eseguire un codice con privilegi amministrativi da remoto, necessitando solo la conoscenza dell’indirizzo MAC Bluetooth del dispositivo di destinazione.
Ovviamente per essere sfruttato, tale bug necessitava della vicinanza fisica del malintenzionato, oltre alla visibilità per la connettività del dispositivo vittima, un mix decisamente improbabile.
Google ha comunque provveduto a risolvere il problema, il quale già non era più adoperabile su Android 10, dal momento che invece di garantire accesso al dispositivo, provocava un crash del cellulare seguito da un riavvio.