Arriva dai ricercatori di ERNW la segnalazione di una nuova vulnerabilità (CVE-2020-0022) che interessa il mondo Android. Si tratta di una falla battezzata BlueFrag che permette a un malintenzionato di introdurre nel dispositivo della vittima un malware oppure l’esecuzione arbitraria di codice, senza nemmeno che il malcapitato se ne accorga: deve però trovarsi nelle vicinanze e conoscere l’indirizzo MAC del Bluetooth.
BlueFrag, nuova vulnerabilità per Android
Esposti i device con le versioni 9 e 8 (con tutta probabilità anche le precedenti) del sistema operativo. Al sicuro invece la release 10 distribuita lo scorso anno. Il problema viene inoltre risolto con le patch di sicurezza del febbraio 2020, ma considerando come il rollout degli update sia progressivo e non destinato a tutti, in molti potrebbero correre qualche rischio. Dopo aver individuato il problema all’inizio di novembre i ricercatori l’hanno immediatamente segnalato, concedendo il tempo necessario ad approntare il fix.
Per coloro che sono in possesso di un dispositivo (smartphone o tablet) non più supportato mediante il rilascio di aggiornamenti ci sono due consigli: attivare il Bluetooth solo ed esclusivamente quando necessario e non renderlo identificabile da chi si trova nei dintorni (se l’opzione è presente). Al momento ERNW non ha pubblicato ulteriori dettagli né Proof-of-Concept, così da consentire ai produttori di effettuare il rollout delle patch.