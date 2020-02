10 Febbraio 2020 - Se avete uno smartphone con Android 8 o Android 9 correte a scaricare e installare le patch di sicurezza di febbraio: il vostro sistema operativo ha una grave falla nella gestione del Bluetooth che potrebbe farvi prendere un virus.

Lo hanno scoperto i ricercatori di ERNW, società tedesca che si occupa di cybersecurity e lo hanno segnalato a Google, che ha chiuso la falla mettendo in sicurezza le due versioni di Android rilasciando l’apposita patch negli ultimi aggiornamenti di sicurezza di febbraio. La vulnerabilità è stata classificata come CVE-2020-0022 ed è stata scoperta da ERNW a novembre 2019, quindi c’è voluto un po’ prima di risolvere questo problema. Problema che, a questo punto, resta per tutti i dispositivi Android non più supportati (e quindi non aggiornabili con la patch): ai possessori di questi dispositivi ERNW offre alcuni suggerimenti per mitigare il rischio di infezione tramite Bluetooth.

Come funziona la vulnerabilità CVE-2020-0022

Con Android 8 e 9 un hacker che si trova nelle vicinanze del dispositivo può eseguire silenziosamente codice arbitrario con i privilegi del “demone” Bluetooth se questa connessione è attivata. Un demone altro non è se non un processo che gira in background, in questo caso in attesa di rilevare un dispositivo Bluetooth al quale collegarsi. Se un hacker ottiene i privilegi del demone Bluetooth, quindi, può controllare completamente la connessione senza che il sistema operativo lo blocchi. Nel caso specifico, non è richiesta alcuna interazione da parte dell’utente e deve essere noto solo l’indirizzo MAC Bluetooth dei dispositivi di destinazione.

Per alcuni dispositivi, l’indirizzo MAC Bluetooth può essere estrapolato dall’indirizzo MAC WiFi. Questa vulnerabilità può portare al furto di dati personali e potrebbe essere potenzialmente utilizzata per diffondere malware. Su Android 10, questa vulnerabilità non è sfruttabile per motivi tecnici e provoca solo un arresto anomalo del demone Bluetooth, mentre le versioni di Android precedenti alla 8.0 potrebbero essere interessate al problema ma non sono state testate da ERNW.

Come proteggersi dalla vulnerabilità CVE-2020-0022

Nelle patch di sicurezza di febbraio 2020 di Android è stata inserita la toppa a questa pericolosa vulnerabilità. Chiunque abbia la possibilità di installarle, quindi, dovrebbe farlo. Chi invece non può dovrebbe abilitare il Bluetooth solo se strettamente necessario e impostare il proprio telefono come “non rilevabile” tramite la scansione Bluetooth su altri dispositivi.