QR code per la pagina originale

Android, falla BlueFrag permette di rubare dati

Una vulnerabilità scovata in Android (non nella versione 10), nota come BlueFrag, permette agli hacker di inviare malware e rubare dati tramite Bluetooth.

,

Le persone che hanno uno smartphone Android non abbastanza aggiornato, dovrebbero provvedere a effettuare un update. I ricercatori di sicurezza presso ERNW hanno scovato una vulnerabilità, nota come BlueFrag, che permette agli hacker di diffondere in sordina malware o di rubare dati dai telefoni vicini con Android 8 Oreo o Android 9 Pie.

Tutto ciò di cui hanno bisogno è l’indirizzo MAC del Bluetooth del bersaglio (vale a dire un codice univoco con cui può essere “fisicamente” identificato il dispositivo), che a volte è molto semplice indovinare attraverso l’indirizzo MAC della rete Wi-Fi. Secondo quanto affermato da ERNW, l’utente bersagliato potrebbe anche non accorgersi di ciò che sta accadendo.

BlueFrag non funziona con Android 10. È possibile che siano interessate le versioni precedenti ad Android 8, ma il team non ne ha “valutato l’impatto”. Ci si può proteggere installando la patch di sicurezza di febbraio 2020; inoltre, il fatto che la vulnerabilità abbia a che fare con la connessione Bluetooth, significa che il bersaglio dovrà essere relativamente vicino all’hacker. Bisognerà fare maggiormente attenzione nei luoghi pubblici, dove c’è un notevole afflusso di persone.

Il problema, come si può immaginare, è che molti dei dispositivi interessati hanno saltato gli aggiornamenti del software o non li ricevono in modo coerente. Google richiede ai produttori di telefoni più noti di fornire aggiornamenti di sicurezza solo per due anni e tale norma sembra essere stata applicata all’inizio del 2019. Dato che Android 8 ha ormai superato il limite imposto dal colosso della ricerca, è possibile che alcuni utenti non otterranno mai una correzione per difendersi da BlueFrag, nel caso in cui avessero un telefono datato. Le norme prevedono inoltre fino a 90 giorni per correggere un problema, ciò significa che le persone potrebbero rimanere scoperte per mesi prima di ricevere una soluzione a BlueFrag.