BlueFrag – Scoperta Grave vulnerabilità del Bluetooth Android

Se hai un telefono Android e non hai ancora scaricato la patch di sicurezza di febbraio 2020 , ti consigliamo di farlo immediatamente. I ricercatori di ERNW, un fornitore di servizi di sicurezza IT con sede in Germania, hanno dettagliato una vulnerabilità chiamata BlueFrag in un post sul loro sito Web . BlueFrag potrebbe consentire agli aggressori di inviare in modo silenzioso malware a un telefono Android. Inoltre, potrebbe consentire ad hacker di rubare dati sensibili da un dispositivo Android senza che il proprietario sia notificato.

Per utilizzare BlueFrag, si deve essere a conoscenza dell’indirizzo MAC Bluetooth di un dispositivo, che si potrebbe indovinare avendo a disposizione l’indirizzo MAC Wi-Fi. Fortunatamente, poiché la vulnerabilità si basa sul Bluetooth, un utente malintenzionato dovrebbe essere abbastanza vicino per farlo funzionare. In definitiva, questo è un problema quando si trascorre del tempo in uno spazio pubblico, in cui un hacker  avesse sia la vicinanza  sia il potenziale accesso alle informazioni sul dispositivo necessarie per iniziare un attacco. BlueFrag non funziona su dispositivi con Android 10.

I produttori hanno fino a 90 giorni per correggere un difetto, che potrebbe lasciare gli utenti vulnerabili per mesi. ERNW ha comunicato che non pubblicherà un rapporto tecnico sulla vulnerabilità fino a quando le patch non saranno disponibili.