Ricercatori specializzati in sicurezza hanno individuato una vulnerabilità denominata BlueFrag che consente ad un attacker di inviare – senza farsi notare – un malware ad un telefono target e rubare dati di dispositivi nelle vicinanze con Android 8 Oreo o Android 9 Pie.
L’intruso deve conoscere solo il MAC address (l’indirizzo fisico) univoco associato al Bluetooth del dispositivo target, un elemento che non è difficile da ottenere.
La vulnerabilità BlueFrag – riferisce il sito AndroidPolice – non può essere sfruttata con Android 10; i ricercatori hanno dimostrato il problema con Android 8 Oreo e Android 9 Pie ma è probabile che il problema sia presente anche su versioni più vecchie di Android.
Se il vostro dispositivo Android è aggiornabile, il problema può essere risolto installando le security patch di Febbraio 2020; la natura stessa del problema rende limitati gli attacchi ma questi sono possibili soprattutto in luoghi molto affollati. Il problema di Android è quello di sempre: non tutti i produttori mettono a disposizione aggiornamenti; solo i brand più noti, di solito, rilasciano update per i loro dispositivi ma neanche per tutti i modelli.
Tutte le patch di sicurezza di Android vengono rese disponibili da Google ai partner almeno un mese prima della pubblicazione. Gli utenti di dispositivi Android devono attendere il rilascio degli aggiornamenti da parte dei rispettivi produttori o operatori di telefonia mobile. Anche dopo che Google predispone le patch per il suo sistema, i produttori hanno 90 giorni di tempo per risolvere il problema, lasciando potenzialmente vulnerabili i dispositivi.
Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.