Il 3 novembre 2019 è stata riscontrata una vulnerabilità critica che interessa il sottosistema Bluetooth Android.
Questa vulnerabilità è stata denominata CVE-2020-0022 ed è stata patchata con l’ultimo aggiornamento di sicurezza del febbraio 2020.
Il problema di grave entità consentiva di portare attacchi in remoto su su Android 8 “Oreo” e Android 9 “Pie“, agendo in remoto nelle vicinanze di un bersaglio, eseguendo codice arbitrario (arbitrary code execution) con i privilegi daemon Bluetooth, fintanto che la comunicazione Bluetooth è abilitata. Non è richiesta l’interazione dell’utente e deve essere noto solo l’indirizzo MAC Bluetooth dei dispositivi di destinazione. Per alcuni dispositivi, l’indirizzo MAC Bluetooth può essere dedotto dall’indirizzo MAC WiFi. Questa vulnerabilità può portare al furto di dati personali e potrebbe essere potenzialmente utilizzata per diffondere malware (worm a breve distanza). Su Android 10 questa vulnerabilità non è sfruttabile per motivi tecnici e provoca solo un arresto anomalo del daemon Bluetooth.
La principale potenzialità di questo tipo di attacchi risiede nel fatto che non essendo richiesta l’interazione con l’utente, accade tutto senza che l’utente bersaglio possa accorgersene. Il “daemon” o “demone” infatti, è un programma che viene eseguito in background. Al giorno d’oggi la comunicazione bluetooth è largamente utilizzata per la connessione a dispositivi quali auricolari o sistemi viva-voce a bordo dell’auto tramite infotainment. Per questo motivo molti utenti hanno l’abitudine di lasciare attivo il bluetooth e “dimenticarsi” di esso. Questa pessima abitudine equivale a lasciare aperta la porta sul retro della propria abitazione, confidando nel fatto che nessun malintenzionato decida di entrare.
Anche le versioni di Android precedenti alla 8.0 potrebbero essere interessate da questa anomalia ma, al momento, non si è a conoscenza di un impatto significativo. Il consiglio che vi diamo è quello di installare l’ultima patch di sicurezza disponibile da febbraio 2020. Se non si dispone ancora di una patch o il dispositivo in vostro possesso non è più supportato, è possibile provare a limitare il problema con alcune regole di comportamento:
- Abilitare il Bluetooth solo se strettamente necessario.
- Mantenere il dispositivo non rilevabile.
La maggior parte delle cuffie Bluetooth supporta anche l’audio analogico cablato, mentre la maggior parte dei dispositivi è rilevabili solo se si accede al menu di scansione Bluetooth. Tuttavia, alcuni telefoni più vecchi potrebbero essere rilevabili in modo permanente, pertanto cercate di fare attenzione.
Fabrizio Bianchini
###Da sempre appassionato di tecnologia, soffro di insaziabile curiosità scientifica. Adoro sperimentare e approfondire le mie conoscenze sulle ultime novità sul mercato in termini di hardware, alta tecnologia e videogiochi. Attratto e coinvolto nella prototipazione hardware dalla piattaforma Arduino, Raspberry Pi e Nvidia Jetson.### ###Always passionate about technology, I am suffering from insatiable scientific curiosity. I love experimenting and deepening of my knowledge on the latest news on the market in terms of hardware, hi-tech and video games. Got attracted and involved in hardware prototyping by the Arduino platform, Raspberry Pi and Nvidia Jetson.###