Tra i file ricevuti via Bluetooth potreste trovare... un bel malware!

I ricercatori di sicurezza di ERNW hanno scoperto una nuova vulnerabilità dei dispositivi con a bordo Android 8 Oreo e Android 9 Pie. La falla, chiamata BlueFrag, permette ad un malintenzionato di introdurre un malware in un dispositivo attraverso la connessione Bluetooth; gli unici requisiti sono l'indirizzo MAC del dispositivo bersaglio e, trattandosi di Bluetooth, di essere relativamente vicino al device.

Questa vulnerabilità non affligge Android 10. Per tutti gli altri device invece occorre installare le patch di sicurezza di Febbraio 2020 (se disponibili per il vostro dispositivo). Ed è qui che la faccenda centra un punto debole. Il problema, come potete facilmente immaginare, è che moltissimi smartphone sono sì stati aggiornati a queste versioni, ma ricevono con poca costanza (o non ricevono proprio) le patch di sicurezza.

Trattandosi, al momento, di una buona fetta dei dispositivi, è chiaro che una falla del genere potrebbe dare piena libertà ai malintenzionati di agire sui molteplici smartphone vulnerabili in circolazione.