I ricercatori della società tedesca di sicurezza informatica ERNW hanno scoperto una vulnerabilità nel Bluetooth sui dispositivi Android. Lo sfruttamento della vulnerabilità consente a un utente malintenzionato nel raggio d'azione del Bluetooth di accedere ai dati memorizzati sul dispositivo dell'utente e consente inoltre di scaricare malware senza alcuna azione da parte della vittima.
La vulnerabilità in questione è stata identificata come CVE-2020-0022. Colpisce i dispositivi con Android 9 (Pie), Android 8 (Oreo). È possibile che il problema riguardi anche le versioni precedenti della piattaforma software, ma i ricercatori non hanno verificato queste informazioni. Per quanto riguarda Android 10, un tentativo di sfruttare questa vulnerabilità su un dispositivo che esegue questo sistema operativo comporta il blocco del Bluetooth.
Il rapporto rileva che per sfruttare la vulnerabilità, l'aggressore non ha bisogno di costringere la vittima a compiere alcuna azione; è sufficiente conoscere l'indirizzo MAC.
La vulnerabilità è stata scoperta il 3 novembre 2019, dopodiché i ricercatori hanno informato gli sviluppatori di Google della cosa. Il problema è stato infine risolto nell'aggiornamento di sicurezza di febbraio per la piattaforma Android. Si consiglia agli utenti di installare questo pacchetto di aggiornamento per evitare potenziali problemi con il furto di dati Bluetooth.
Gli esperti raccomandano agli utenti di utilizzare il Bluetooth nei luoghi pubblici solo quando necessario. Inoltre, non dovresti rendere il dispositivo visibile ad altri utenti e non dovresti cercare i gadget disponibili tramite Bluetooth. In ogni caso, queste precauzioni rimarranno in vigore finché gli utenti non installeranno l'aggiornamento di febbraio sui propri dispositivi.
Fonte: 3dnews.ru