E' stata scoperta una nuova vulnerabilità in alcuni smartphone Android ed è stata soprannominata BlueFrag, tecnicamente CVE-2020-002. Si tratta di un problema al sistema di connettività Bluetooth degli smartphone su cui sono installate le versioni 8.1 Oreo e 9.o Pie di Android.
La falla è stata risolta soltanto su Android 10, quindi se avete questa versione del Sistema operativo potete fare un sospiro di sollievo.
Come funzionerebbe? Un attaccante potrebbe eseguire un codice con privilegi amministrativi per installare un piccolo malware tramite bluetooth e accedere così ai dati del dispositivo bersaglio. Potrà farlo solo conoscendo l’indirizzo MAC del bluetooth, individuabile tramite la connessione Wi-Fi alla qualeli telefono fosse agganciato. Senza ovviamente che l’utente possa accorgersi di nulla. Serve la vicinanza fisica fra i due, il che rende il verificarsi di un attacco complesso ma certo non impossibile, considerando appunto situazioni come quelle appena citate o centri commerciali, eventi, manifestazioni, Wi-Fi pubblici.
Cosa fare per non essere attaccati?
Se non potete aggiornare il vostro sistema operativo e non avete oggetti collegati al bluetooth potete disattivarlo, la vostra batteria vi ringrazierà .
Evitate di connettervi alle reti Wifi pubbliche.