Sicurezza al top su iOS: altra vulnerabilità bluetooth per smartphone Huawei e non solo

di Gio Tuzzi Commenta

Un'altra nota stonata per utenti Android, che a conti fatti valorizza ulteriormente gli standard di sicurezza dei prodotti iOS

Gli utenti in possesso di un device iOS alla ricerca di certezze sugli standard di sicurezza forniti da Apple, possono sentirsi orgogliosi ancor di più da oggi 16 febbraio, alla luce di una nuova vulnerabilità individuata per utenti Huawei, Samsung Galaxy e tutti coloro che si ritrovano con dispositivi dotati di versioni del sistema operativo antecedenti ad Android 10. La notizia è stata confermata anche da Bufale, che ci consente di approfondire una questione molto delicata.

Huawei
Huawei

La nuova falla per Huawei e Samsung Galaxy che differenzia iOS

Al netto di soluzioni antivirus per prodotti Apple, da noi trattate di recente, questa domenica occorre andare oltre. Scendendo in dettagli, va detto che il 3 novembre dell’anno scorso, il gruppo di analisti ERNW, ovvero una società di sicurezza IT, ha individuato una nuova vulnerabilità Bluetooth critica riguardante proprio il sistema operativo Android chiamata BlueFrag (CVE-2020-0022). Sostanzialmente, prevede l’esecuzione di codice malevolo che potrebbe portare al furto di dati e alla diffusione di malware.

Circa tre mesi fa, gli autori di questo studio ci avevano già anticipato che su Android 8.0 e Android 9.0, un soggetto terzo malintenzionato da remoto e che allo stesso tempo si trova nelle vicinanze, potrebbe eseguire codice malevolo, senza che l’utente al centro di questo attacco abbia piena consapevolezza di ciò che sta avvenendo, fino a quanto lo stesso bluetooth risulti abilitato. A questo quadro, già delicato di suo per chi dispone di prodotti Huawei e Samsung Galaxy, si aggiunge il fatto che non sia richiesta alcuna interazione dell’utente.

Il malintenzionato dovrà conoscere il semplice indirizzo MAC Bluetooth dei dispositivi di destinazione, che spesso e volentieri si può ricavare anche dall’indirizzo MAC WiFi. Come accennato, questa vulnerabilità può portare al furto di dati personali e potrebbe essere potenzialmente utilizzata per diffondere delle nuove minacce malware, facendoci recapitare worm a breve distanza.

Premesso che il problema dovrebbe essere risolto con l’aggiornamento di febbraio, che attualmente risulta non ancora in distribuzione, la fonte ci menziona anche alcuni prodotti popolari che ad oggi risultano esposti al suddetto attacco. Si parla ad esempio di Huawei P9, P9 Plus, P9 Lite, P10 Plus, P10, P10 Lite, Mate 10 Lite, Mate 9 e P20 Lite. A questi, però, dobbiamo aggiungere quasi tutti i dispositivi Xiaomi, considerando che in pochi hanno ricevuto l’aggiornamento con Android 10 (prima versione del sistema operativo che, di suo, risulta immune alla vulnerabilità), oltre a Samsung Galaxy S7, Galaxy S8 e Galaxy Note 8.