ERNW, una società tedesca specializzata in sicurezza, ha scoperto una vulnerabilità piuttosto grave nei sistemi Android. Chiamata BlueFrag, consentirebbe a un potenziale aggressore di ottenere i privilegi del daemon Bluetooth, a patto che questa connessione sia attiva, e utilizzarla per diffondere malware o rubare dati su tutti gli smartphone vicini, anch’essi con Bluetooth attivo, senza che nessuno se ne accorga.

A quanto pare la vulnerabilità non sarebbe presente su Android 10, l’ultima versione del sistema operativo del robottino verde, ma funziona invece perfettamente sulle due versioni precedenti, ancora estremamente diffuse, vale a dire Android 8 Oreo e Android 9 Pie. Non sappiamo inoltre se BlueFrag sia presente anche su release ancora più vecchie, perché i ricercatori non hanno valutato l’impatto. Tuttavia la sua presenza su due versioni recenti dell’OS mobile è più che sufficiente a destare preoccupazione, visto che dagli ultimi dati disponibili, Android 8 e 9 assieme sono installati su quasi il 40% degli smartphone Android.

Foto: Depositphotos

Certamente, il fatto che il tutto avvenga tramite connessione Bluetooth invita a stare in guardia soprattutto nei luoghi particolarmente affollati, ma sappiamo bene che sono tantissimi gli utenti che lasciano la connessione Bluetooth sempre attiva, anche quando non la utilizzano, per cui anche se il contagio presuppone che l’hacker sia in un raggio di 10 metri, l’efficacia di BlueFrag non è assolutamente da sottovalutare.

BlueFrag inoltre solleva per l’ennesima volta il problema della diffusione delle release di Android e l’estrema frammentazione del mercato. Google infatti sviluppa il software, ma sono poi i singoli produttori a doverlo distribuire sui propri prodotti e questo avviene con una lentezza esasperante, in parte per necessità di ottimizzare il codice per i propri dispositivi, in parte per scelte unicamente commerciali, che mirano a tagliare fuori dagli aggiornamenti gli smartphone meno recenti, così da spingere le vendite.

Il risultato è che a ogni nuova release sono tantissimi gli utenti che non la riceveranno mai o la riceveranno dopo diversi mesi. In questo caso ad esempio Google ha annunciato che la patch sarà integrata nella release di sicurezza di febbraio 2020, ma molti potrebbero riceverla tra diverso tempo. Nel frattempo quindi sarebbe bene controllare sempre di avere la connessione Bluetooth disattivata quando non indispensabile.

Commenti - Non perdere ogni mattina gli editoriali e i commenti delle firme Fatto Quotidiano.

ISCRIVITI

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
AndroidHackerMalwareSicurezza
Articolo Precedente

WD My Cloud EX2 Ultra, NAS per archiviazione e condivisione file in offerta su Amazon con sconto del 31%

next
Articolo Successivo

Galaxy Z Flip, Samsung svela il suo nuovo smartphone pieghevole alla notte degli Oscar

next