Se possedete uno smartphone Android e usate un accessorio Bluetooth (come uno smartwatch o degli auricolari TWS), dovreste pensare due volte prima di usarli in pubblico. Una vulnerabilità rilevata nel sottosistema Bluetooth Android dalla società di sicurezza ERNW consente a chiunque si trovi nel raggio di portata del Bluetooth dello smartphone di hackerarlo all’insaputa dell’utente.
Si tratta di una vulnerabilità spaventosa visto che, in uno qualsiasi dei momenti in cui ci si trova in mezzo ad altra gente (al supermercato, a un concerto o anche semplicemente andando in giro per la città), lo smartphone Android può essere il bersaglio di un attacco hacker. È per questo genere di vulnerabilità che viene consigliato sempre più spesso di abilitare il Bluetooth solo quando veramente necessario e non lasciarlo sempre acceso.
Una volta che l’hacker è in grado di rovistare nel telefono, è possibile acquisire dati personali e / o introdurre malware sul dispositivo.
Come mettersi al riparo dalla vulnerabilità del Bluetooth
Precisiamo che esistono due modi per essere immuni a questa vulnerabilità di sicurezza: la falla non interessa coloro che hanno uno smartphone con Android 10 oppure con le patch di sicurezza di febbraio 2020. Ma il problema della frammentazione di Android significa che ci sono ancora molti smartphone con Android 8 Oreo o 9 Pie: queste versioni sono le due interessate dal problema mentre il Bluetooth si bloccherà semplicemente su un dispositivo Android 10 se violato.
La cosa spaventosa di questa vulnerabilità è che non è necessaria alcuna interazione da parte dell’utente per consentire all’hacker di accedere al telefono. Se non si riesce ad aggiornare ad Android 10 o a installare l’aggiornamento di sicurezza Android di febbraio, ERNW afferma che ci sono alcune cose che è possible fare per minimizzare il rischio:
- abilitare il Bluetooth solo se è assolutamente necessario
- mantenere lo smartphone non rilevabile nelle impostazioni del Bluetooth
