Un nuovo malware sfrutta la connettività Bluetooth per rubare i dati degli utenti (aggiornato)

Vezio Ceniccola -

Nuovi problemi di sicurezza per i dispositivi mobili, stavolta a causa di alcune vulnerabilità della connettività Bluetooth. L’azienda di sicurezza informatica Armis ha scoperto un nuovo malware, chiamato Blueborne, in grado di attaccare qualsiasi dispositivo dotato di connessione Bluetooth attiva e di prenderne pieno possesso.

Mascherandosi da normale dispositivo Bluetooth, il virus sfrutta le falle del protocollo di connessione per inviare codice infetto agli altri dispositivi nelle vicinanze. Una volta ottenuto l’accesso, Blueborne può utilizzare il dispositivo infetto senza che l’utente possa accorgersi dell’attacco, rubando dati personali, foto ed altro ancora.

Apple e Microsoft hanno già rilasciato aggiornamenti per i loro prodotti per scongiurare questo tipo di attacco, mentre la situazione su Android è più complicata. Sebbene Google abbia già realizzato ed inviato agli OEM una patch di sicurezza per risolvere le vulnerabilità, molti dispositivi sono ancora a rischio.

LEGGI ANCHE: GhostCtrl è un nuovo malware Android

Per fortuna il nuovo virus deve superare diversi ostacoli per poter attaccare i malcapitati utenti. Prima di tutto, per ora non esiste un malware adatto ad ogni piattaforma software, cosa che ne limita molto l’utilizzo, e soprattutto l’attacco deve essere condotto quando il dispositivo Bluetooth è abbastanza vicino da entrare nel raggio di connessione, situazione non semplice da realizzare.

In attesa di una soluzione definitiva al problema, il nostro consiglio, ovviamente, è quello di disattivare la connettività Bluetooth quando non strettamente necessario, riducendo il rischio di attacchi alla radice. Potete leggere maggiori informazioni sul malware a questo indirizzo.

Aggiornamento13-09-2017 ore 17.10

Come già detto, Google ha già risolto il problema relativo a Blueborne, e le nuove patch di sicurezza di settembre contengono già i bugfix necessari.

Tutti i dispositivi con patch di sicurezza aggiornate al 1 settembre 2017 o successive risultano, dunque, protetti contro il malware, mentre per gli altri potrebbero esserci ancora rischi. Speriamo che i produttori rilascino presto nuovi aggiornamenti contenenti le patch citate.

Via: The Verge, Android Police