I ricercatori dell'azienda tedesca di sicurezza informatica ERNW hanno scoperto una vulnerabilità nel Bluetooth Android-dispositivi. Lo sfruttamento della vulnerabilità consente a un utente malintenzionato entro il raggio d'azione del Bluetooth di accedere ai dati memorizzati sul dispositivo dell'utente e di scaricare malware, il tutto senza alcuna azione da parte della vittima.
La vulnerabilità in questione è stata identificata come CVE-2020-0022. Riguarda i dispositivi con Android 9 (Torta), Android 8 (Oreo). Il problema potrebbe interessare anche le versioni precedenti della piattaforma software, ma i ricercatori non hanno verificato questa informazione. Riguardo Android 10, quindi un tentativo di sfruttare questa vulnerabilità su un dispositivo con questo sistema operativo provoca il blocco del Bluetooth.
Il rapporto rileva che per sfruttare la vulnerabilità, l'aggressore non ha bisogno di costringere la vittima a compiere alcuna azione; è sufficiente conoscere l'indirizzo MAC.
La vulnerabilità è stata scoperta il 3 novembre 2019, dopodiché i ricercatori hanno avvisato gli sviluppatori di Google. Il problema è stato infine risolto con l'aggiornamento di sicurezza della piattaforma rilasciato a febbraio. AndroidSi consiglia agli utenti di installare questo aggiornamento per evitare potenziali problemi di furto di dati Bluetooth.
Gli esperti raccomandano agli utenti di utilizzare il Bluetooth nei luoghi pubblici solo quando necessario. Inoltre, non dovresti rendere il dispositivo visibile ad altri utenti e non dovresti cercare i gadget disponibili tramite Bluetooth. In ogni caso, queste precauzioni rimarranno in vigore finché gli utenti non installeranno l'aggiornamento di febbraio sui propri dispositivi.
Fonte: 3dnews.ru
