Occorre disattivare oggi stesso il bluetooth a bordo di tantissimi smartphone Android, tra cui quelli prodotti da Huawei, Xiaomi e Samsung, in virtù di una vulnerabilità che è stata ufficializzata di recente.
Cerchiamo dunque di fare chiarezza e di raccogliere un po’ di dettagli che potrebbero fare la differenza.
Secondo le informazioni raccolte di recente, si tratta di una nuova vulnerabilità bluetooth legata al sistema operativo Android chiamata BlueFrag (CVE-2020-0022). Tra le sue caratteristiche, troviamo l’esecuzione di un codice sui dispositivi Huawei, Xiaomi e Samsung (tanto per citare i produttori più popolari in questo momento) che porta al furto di dati e alla diffusione di un malware.
Il bug si può verificare sugli smartphone dotati di Android 8.0 a 9.0. Consente ad un utente malintenzionato da remoto e nelle vicinanze di eseguire un codice arbitrario fintanto che il Bluetooth è abilitato. Non è richiesta l’interazione dell’utente e deve essere noto solo l’indirizzo MAC Bluetooth dei dispositivi di destinazione. I dispositivi Huawei, Xiaomi e Samsung già aggiornati ad Android 10 non sono vulnerabili. Google ha risolto questo problema con la patch di sicurezza di febbraio 2020, che tuttavia al momento è disponibile per pochi dispositivi.
Quali smartphone Huawei, Samsung e Xiaomi sono vulnerabili?
Lecito chiedersi quali siano gli smartphone coinvolti. Ne abbiamo alcuni decisamente popolari:
- Huawei P9, P9 Plus, P9 Lite, P10 Plus, P10, P10 Lite, Mate 10 Lite, Mate 9 e P20 Lite.
- Samsung Galaxy S7, S8 e Note 8,
- Xiaomi, tutti gli smartphone lanciati fino al 2019.