BlueFrag, il nuovo bug Android che permette di rubare i dati sfruttando il Bluetooth.


Tutti quegli utenti che possiedono uno smartphone Android non abbastanza aggiornato, dovrebbero provvedere ad effettuare un update al più presto, (qualora ciò fosse possibile, ovviamente); questo perché in questi giorni alcuni ricercatori di sicurezza dell'ERNW hanno scovato una nuova vulnerabilità, (rinominata CVE-2020-0022 e nota anche con il nome in codice BlueFrag), che permette di installare malware o rubare dati dai telefoni vicini senza che l'utente si accorda di nulla. In pratica, stando a quanto hanno fatto sapere gli esperti, si tratta di una falla presente nei dispositivi dotati di Android 8 Oreo ed Android 9 Pie e tutto ciò di cui ha bisogno un malintenzionato per effettuare le suddette azioni è l'indirizzo MAC del Bluetooth del bersaglio, (vale a dire un codice univoco con cui un dispositivo può essere identificato "fisicamente"), che a volte è ottenibile attraverso l'indirizzo MAC della rete Wi-Fi. Al riguardo nella descrizione del bug in questione fatta dagli stessi ricercatori si può leggere: «Da Android 8.0 a 9.0, un attaccante remoto nelle vicinanze può eseguire silenziosamente codice arbitrario con i privilegi del demone Bluetooth fintanto che Bluetooth è abilitato. Non è richiesta l'interazione dell'utente e deve essere noto solo l'indirizzo MAC Bluetooth dei dispositivi di destinazione. Per alcuni dispositivi l'indirizzo MAC Bluetooth può essere dedotto dall'indirizzo MAC Wi-Fi. Questa vulnerabilità può portare al furto di dati personali e potrebbe essere potenzialmente utilizzata per diffondere malware, (Short-Distance Worm)». Ad ogni modo, sempre secondo gli i di sicurezza, BlueFrag non funziona sui device dotati di Android 10 per motivi tecnici ed, anche se è possibile che siano interessate pure le versioni precedenti a quelle sopracitate, per il momento non n'è stato "valutato l'impatto". In ogni caso, sebbene, come già anticipato, l'unica soluzione a questo problema è quella di installare la patch di sicurezza di Febbraio 2020, il fatto che la vulnerabilità abbia a che fare con la connessione Bluetooth significa che il malintenzionato dovrà essere relativamente vicino alla "vittima": i luoghi pubblici sono quindi quelli in cui fare maggiormente attenzione. Tuttavia, come si può immaginare, il problema è che molti dei dispositivi interessati hanno saltato gli aggiornamenti del software oppure non li ricevono in modo coerente in quanto non più supportati: Google richiede, infatti, ai produttori di telefoni più noti di fornire aggiornamenti di sicurezza solo per 2 anni e dato che Android 8 ha ormai superato questo limite è possibile che alcuni utenti non otterranno mai una patch correttiva per difendersi da BlueFrag. Inoltre le norme prevedono un periodo di tempo di 90 giorni per correggere un problema, il che significa che gli utenti potrebbero rimanere scoperti per mesi prima di ricevere una soluzione a tale vulnerabilità. Comunque sia per tutti questi motivi gli esperti hanno, infine, consigliato a tutti gli utenti che non possiedono un dispositivo dotato di Android 10 non più supportato di abilitare il Bluetooth solo se strettamente necessario, (tenendo presente che la maggior parte delle cuffie Bluetooth supporta anche l'audio analogico cablato), e di mantenere il proprio dispositivo non rilevabile: la maggior parte sono rilevabili solo se si accede al menù di scansione Bluetooth, ma alcuni device più vecchi potrebbero essere rilevabili in modo permanente.

Commenti