Tecnologie

Gli hacker possono ora inviare malware tramite Bluetooth

Gli hacker possono ora inviare malware tramite Bluetooth

I ricercatori di ERNW Insulator, una società di sicurezza tedesca, hanno scoperto una vulnerabilità cruciale che consente agli aggressori di eseguire codice dannoso su alcuni dispositivi Android. La vulnerabilità CVE-2020-0022 - BlueFrag è stata ora corretta nell'ultimo aggiornamento di sicurezza di febbraio 2020.

Se lasciato senza patch, BlueFrag consente agli attori malintenzionati di rubare dati personali dal tuo telefono Android con Oreo 8.0 e Pie 9.0 senza l'interazione dell'utente. L'aggressore deve solo trovarsi nel raggio d'azione del Bluetooth insieme all'indirizzo MAC Bluetooth del tuo dispositivo per prendere il controllo del tuo telefono.

I ricercatori non hanno pubblicato un rapporto tecnico che descriva in dettaglio la vulnerabilità fino a quando gli aggressori potrebbero trarre vantaggio dai dettagli. Mirano a rilasciare la descrizione e il codice proof of concept della vulnerabilità una volta che gli OEM inseriscono le patch di sicurezza sui loro dispositivi.

Probabilmente non devi preoccuparti di BlueFrag se il tuo telefono ha Android 10. I ricercatori lo menzionano l'exploit non interessa Android 10 poiché si verifica un arresto anomalo del Bluetooth durante il test. Il rapporto afferma che anche i dispositivi che eseguono versioni di Android inferiori a Oreo 8.0 potrebbero essere interessati dalla vulnerabilità e, quindi, si consiglia di aggiornare lo smartphone all'ultima patch di sicurezza (se disponibile) per stare al sicuro.

Detto questo, vale la pena sottolineare che la maggior parte dei telefoni Android con Android Oreo probabilmente avrebbe raggiunto l'EOL in termini di aggiornamenti software e patch di sicurezza. In tal caso, il tuo telefono rimarrebbe vulnerabile per sempre, se i marchi non prendessero l'iniziativa di distribuire questa patch a tutti i dispositivi fuori produzione.

Se il tuo dispositivo non ha ricevuto finora la patch di sicurezza di febbraio, l'azienda di sicurezza consiglia di attivare il Bluetooth solo quando è in uso e di mantenere il dispositivo non rilevabile.

Social media Google Plus Chat Emoticons Key nascosto dall'opzione Invia feedback
Google Plus Chat Emoticons Key nascosto dall'opzione Invia feedback
Google Plus e Gmail hanno la stessa finestra di chat, ma durante l'utilizzo della chat di Google Plus è disponibile un'opzione chiamata "Invia feedbac...
Social media Oggi ho imparato 6 fatti più interessanti sulle Olimpiadi
Oggi ho imparato 6 fatti più interessanti sulle Olimpiadi
Ultimamente ho trascorso molto tempo su Reddit e oggi, mentre stavo navigando nella sezione TIL di Reddit, mi sono imbattuto in alcuni fatti molto in...
Social media Twitter cerca di trovare Rahul Gandhi con la tendenza Dov'è Rahul Gandhi
Twitter cerca di trovare Rahul Gandhi con la tendenza Dov'è Rahul Gandhi
La triste performance dell'Indian National Congress nelle elezioni recentemente tenutesi in Maharashtra e Haryana aveva lasciato tutti ansiosi di sape...