Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Si chiama BlueBorne ed è l’insieme di bug che è stato scoperto dagli esperti di Armis Labs in Android. Complessivamente si tratta di otto vulnerabilità che sono capaci di far prendere il controllo di dispositivi Android utilizzando il Bluetooth. BlueBorne consente di realizzare differenti tipi di attacchi, tutti messi a punto senza che avvenga l’azione dell’utente. È stato calcolato che, almeno a livello teorico, BlueBorne possa colpire più di 8 miliardi di dispositivi.
Questo insieme di vulnerabilità può essere molto pericoloso soprattutto per il modo in cui si propaga. Mentre la maggioranza degli attacchi di solito richiede che venga utilizzata una connessione ad internet, per BlueBorne non ocorre necessariamente che ci sia una connessione alla rete. Inoltre l’utente non deve cliccare su un link e scaricare un file infetto.
Questi bug sono molto contagiosi e riescono a superare i sistemi di protezione che di solito vengono attivati per proteggere Android. Google ha cercato di rimediare, rilasciando una patch per Marshmallow e Nougat. Tuttavia alcuni produttori hanno deciso di non distribuire aggiornamenti, soprattutto in quei casi in cui il dispositivo non è stato messo in commercio di recente.
L’insieme dei bug potrebbe colpire anche gli utenti iOS e Windows. I primi, per restarne immuni, dovrebbero installare la versione 10 o le successive.
Microsoft ha già provveduto a correggere la vulnerabilità dei sistemi operativi Windows. Anche Linux sta prendendo dei provvedimenti, per aggiornare i suoi dispositivi. La soluzione migliore attualmente, per non incorrere nei possibili danni derivanti da BlueBorne, consiste nel disattivare il Bluetooth.