News

Android: gli hacker possono inviare malware tramite Bluetooth

Se stai utilizzando un telefono Android non abbastanza aggiornato, probabilmente dovrai verificare un aggiornamento. Nel 2018 non a caso si sono verificati dei casi catastrofici per quanto riguarda i malware. I ricercatori della sicurezza di ERNW hanno descritto dettagliatamente una vulnerabilità, BlueFrag, che consente agli aggressori di distribuire silenziosamente malware e rubare dati dai telefoni vicini con Android 8 Oreo o Android 9 Pie . L’intruso deve solo conoscere l’indirizzo MAC Bluetooth del bersaglio, e questo a volte è facile indovinare solo guardando l’indirizzo MAC WiFi. Non saprai nemmeno che l’attacco sta accadendo, ha detto ERNW.

BlueFrag non funziona con Android 10 . È possibile che siano interessate le versioni precedenti ad Android 8, ma il team non ha “valutato l’impatto” su versioni precedenti.

 

Android: la patch per risolvere il problema è disponibile ma non per tutti

Puoi proteggerti installando la patch di sicurezza di febbraio 2020 e la natura Bluetooth del difetto significa che dovrai essere relativamente vicino a un attaccante. Ciò riguarderà principalmente gli spazi pubblici in cui vi è abbondanza di obiettivi.

Il problema, come puoi immaginare, è che molti dei dispositivi interessati hanno perso gli aggiornamenti del software o non li ricevono in modo coerente. Google richiede ai produttori di telefoni popolari di fornire aggiornamenti di sicurezza solo per due anni e tale norma sembra essere stata applicata all’inizio del 2019. Dato che Android 8 ha superato facilmente quel limite di due anni, potresti non ottenere mai una correzione BlueFrag se il tuo telefono è abbastanza longevo. I requisiti consentono inoltre ai fornitori di arrivare fino a 90 giorni prima di correggere un difetto. Ciò potrebbe lasciare gli utenti vulnerabili per mesi. La maggior parte degli utenti ha storicamente una versione di Android precedente alla 10, ciò potrebbe lasciare molte persone esposte per gli anni a venire.

Condividi
Pubblicato da
Christian Savino