Occorre disattivare oggi stesso il bluetooth a bordo di tantissimi smartphone Android, tra cui quelli prodotti da Huawei, Xiaomi e Samsung, in virtù di una vulnerabilità che è stata ufficializzata di recente e riscontrata anche dal nostro Claudio. Questa volta, dunque, non si parla di applicazioni da rimuovere ed in grado di alimentare i rischi per la nostra sicurezza sul fronte adware, a differenza di quanto vi abbiamo riportato di recente sul nostro sito. Cerchiamo dunque di fare chiarezza e di raccogliere un po’ di dettagli che potrebbero fare la differenza.
Secondo le informazioni raccolte di recente, si tratta di una nuova vulnerabilità bluetooth legata al sistema operativo Android chiamata BlueFrag (CVE-2020-0022). Tra le sue caratteristiche, troviamo l’esecuzione di un codice sui dispositivi Huawei, Xiaomi e Samsung (tanto per citare i produttori più popolari in questo momento) che porta al furto di dati e alla diffusione di un malware. Lo ha confermato un report del sito Insinuator.
Il bug si può verificare sugli smartphone dotati di Android 8.0 a 9.0. Consente ad un utente malintenzionato da remoto e nelle vicinanze di eseguire un codice arbitrario fintanto che il Bluetooth è abilitato. Non è richiesta l’interazione dell’utente e deve essere noto solo l’indirizzo MAC Bluetooth dei dispositivi di destinazione. I dispositivi Huawei, Xiaomi e Samsung già aggiornati ad Android 10 non sono vulnerabili. Google ha risolto questo problema con la patch di sicurezza di febbraio 2020, che tuttavia al momento è disponibile per pochi dispositivi.
Lecito chiedersi quali siano gli smartphone coinvolti. Ne abbiamo alcuni decisamente popolari, come Huawei P9, P9 Plus, P9 Lite, P10 Plus, P10, P10 Lite, Mate 10 Lite, Mate 9 e P20 Lite. Quanto a Samsung, occhio soprattutto ai Samsung Galaxy S7, S8 e Note 8, mentre con Xiaomi abbiamo la quasi totalità dei suoi smartphone lanciati fino al 2019, essendo in ritardo la distribuzione di Android 10 per buona parte di questi modelli.
Ci segnalano i nostri contatti una salva di post su FB (uno archiviato qui) secondo cui la Russia ha donato…
Venticinque anni fa finiva l'avventura del SEGA Dreamcast. Venticinque anni fa, abbiamo già visto, convenzionalmente si chiudeva l'intera era del…
Ci segnalano i nostri contatti il proliferare di una tipologia particolare di fotoromanzi social, legata al filone delle Figlie dei…
Ci segnalano i nsotri contatti una serie di post che dovrebbero essere dell'autista denunciato per aver lasciato un bambino fuori…
Ci segnalano i nostri contatti un account Facebook riportante il Q simbolo dei QAnon che dichiara Alex Pretti un predatore…
Ci segnalano i contatti la storia di un Cittadino Argentino che boicotta le uova, apparsa su Instagram recentemente ma che…