Una società esperta di sicurezza informatica chiamata ERNW ha scoperto e segnalato a Google una vulnerabilità che impatta tutti gli smartphone con Android 8.0 Oreo o 9.0 Pie. Si tratta di un falla sul sistema di connessione Bluetooth, chiusa da BigG mettendo in sicurezza le due versioni del robottino con un’apposita patch negli ultimi aggiornamenti di sicurezza di febbraio.
La vulnerabilità è stata classificata come CVE-2020-0022 ed è stata scoperta da ERNW a novembre 2019, segno che il problema è stato risolto solo di recente dopo una lunga battaglia a colpi di codice. Un problema che resta per tutti i dispositivi Android non più supportati a cui si offrono alcuni suggerimenti per evitare il rischio d’infezione tramite Bluetooth.
Bluetooth, un virus potrebbe infettare il vostro smartphone
Visto che si parla di connessione Bluetooth, quando un hacker si trova nelle vicinanze del vostro dispositivo può eseguire silenziosamente delle operazioni in background e controllare completamente la connessione senza che il sistema operativo lo blocchi.
Nel caso specifico, ogni smartphone è dotato di un indirizzo MAC Bluetooth univoco che può essere estrapolato e usato per compiere dei furti di dati personali o diffondere malware su quel device o su altri nell’area. Nulla di tutto ciò accade su Android 10, poiché questa vulnerabilità non è sfruttabile per motivi tecnici e provoca solo un arresto anomalo del Bluetooth.
Se scaricate le ultime patch di sicurezza di febbraio 2020 per gli Android precedenti al 10 troverete che questa pericolosa vulnerabilità è stata bonificata. Ma per chi ha uno smartphone con il bluetooth sempre consigliamo d’impostare il proprio telefono come “non rilevabile” tramite la scansione su altri dispositivi.