Nuovi bug hackerano i dispositivi Android tramite Bluetooth

C'è un nuovo motivo per considerare di disabilitare la connessione Bluetooth del telefono quando non è in uso.

Un'azienda di sicurezza ha scoperto un grave bug nel sottosistema Bluetooth di Android che può essere sfruttato per hackerare il dispositivo.

La vulnerabilità apre la porta a un hacker nelle vicinanze per eseguire il codice del computer su telefoni con Android da 8.0 a 9.0, secondo ERNW con sede in Germania.

"Non è richiesta alcuna interazione da parte dell'utente", ha avvertito.

L'unico fattore che deve essere conosciuto è l'indirizzo MAC Bluetooth del dispositivo, che viene spesso trasmesso prontamente quando la connettività Bluetooth è stata attivata.

Se la vulnerabilità viene sfruttata, l'hacker può eseguire il codice sul dispositivo Android come un "demone" Bluetooth o un processo in background.

Per ora, ERNW si astiene dall'offrire informazioni più specifiche per impedire a chiunque di abusare del difetto, ma la società di sicurezza avverte: "Questa vulnerabilità può portare al furto di dati personali e potrebbe essere utilizzata per diffondere malware".

Ad esempio, ERNW indica il pericolo che un hacker lanci un worm informatico "a breve distanza" per attaccare i telefoni Android vulnerabili nelle vicinanze.

La buona notizia è che Google ha corretto il difetto con il suo aggiornamento di sicurezza Android di febbraio 2020.

L'unico problema è che i fornitori di smartphone Android possono essere notoriamente lenti a distribuire gli aggiornamenti ai telefoni dei clienti, a volte impiegando settimane o mesi.

In altri casi, il fornitore potrebbe aver abbandonato del tutto il supporto di sicurezza con la pretesa che il modello del telefono sia troppo vecchio.

Di conseguenza, ERNW consiglia ai clienti interessati di abilitare la connettività Bluetooth solo quando necessario fino a quando i loro telefoni non ricevono la patch.

Sfortunatamente, la crescente prevalenza di cuffie wireless potrebbe renderlo difficile.

Ma la società di sicurezza informatica afferma che un'altra opzione è mantenere la connessione Bluetooth "non rilevabile", che puoi attivare nelle impostazioni di un telefono Android, di solito sotto il pannello Bluetooth.

Non è la prima volta che i ricercatori di sicurezza scoprono un grave difetto nel protocollo Bluetooth.

Nel 2017, una società di sicurezza separata ha scoperto otto vulnerabilità nella tecnologia che potrebbero essere utilizzate anche per diffondere malware tra dispositivi Android, iOS e Windows.

La limitazione chiave con i difetti del Bluetooth è il modo in cui l'aggressore di solito deve essere fisicamente vicino al tuo dispositivo per sfruttarli.

Quindi non è esattamente pratico per un criminale informatico abusare.

La vulnerabilità colpisce anche i sistemi Android 10 senza patch, ma innescherà il blocco dei processi in background Bluetooth solo se sfruttati.

C'è un nuovo motivo per considerare di disabilitare la connessione Bluetooth del telefono quando non è in uso.

Un'azienda di sicurezza ha scoperto un grave bug nel sottosistema Bluetooth di Android che può essere sfruttato per hackerare il dispositivo.

La vulnerabilità apre la porta a un hacker nelle vicinanze per eseguire il codice del computer su telefoni con Android da 8.0 a 9.0, secondo ERNW con sede in Germania.

"Non è richiesta alcuna interazione da parte dell'utente", ha avvertito.

L'unico fattore che deve essere conosciuto è l'indirizzo MAC Bluetooth del dispositivo, che viene spesso trasmesso prontamente quando la connettività Bluetooth è stata attivata.

Se la vulnerabilità viene sfruttata, l'hacker può eseguire il codice sul dispositivo Android come un "demone" Bluetooth o un processo in background.

Per ora, ERNW si astiene dall'offrire informazioni più specifiche per impedire a chiunque di abusare del difetto, ma la società di sicurezza avverte: "Questa vulnerabilità può portare al furto di dati personali e potrebbe essere utilizzata per diffondere malware".

Ad esempio, ERNW indica il pericolo che un hacker lanci un worm informatico "a breve distanza" per attaccare i telefoni Android vulnerabili nelle vicinanze.

La buona notizia è che Google ha corretto il difetto con il suo aggiornamento di sicurezza Android di febbraio 2020.

L'unico problema è che i fornitori di smartphone Android possono essere notoriamente lenti a distribuire gli aggiornamenti ai telefoni dei clienti, a volte impiegando settimane o mesi.

In altri casi, il fornitore potrebbe aver abbandonato del tutto il supporto di sicurezza con la pretesa che il modello del telefono sia troppo vecchio.

Di conseguenza, ERNW consiglia ai clienti interessati di abilitare la connettività Bluetooth solo quando necessario fino a quando i loro telefoni non ricevono la patch.

Sfortunatamente, la crescente prevalenza di cuffie wireless potrebbe renderlo difficile.

Ma la società di sicurezza informatica afferma che un'altra opzione è mantenere la connessione Bluetooth "non rilevabile", che puoi attivare nelle impostazioni di un telefono Android, di solito sotto il pannello Bluetooth.

Non è la prima volta che i ricercatori di sicurezza scoprono un grave difetto nel protocollo Bluetooth.

Nel 2017, una società di sicurezza separata ha scoperto otto vulnerabilità nella tecnologia che potrebbero essere utilizzate anche per diffondere malware tra dispositivi Android, iOS e Windows.

La limitazione chiave con i difetti del Bluetooth è il modo in cui l'aggressore di solito deve essere fisicamente vicino al tuo dispositivo per sfruttarli.

Quindi non è esattamente pratico per un criminale informatico abusare.

La vulnerabilità colpisce anche i sistemi Android 10 senza patch, ma innescherà il blocco dei processi in background Bluetooth solo se sfruttati.