L’elenco di smartphone Huawei, Samsung Galaxy e Xiaomi con vulnerabilità bluetooth

Ci sono informazioni importanti che devono essere prese in considerazione dagli utenti che hanno deciso di acquistare smartphone Huawei, Samsung Galaxy e Xiaomi. In particolare, pare sia ancora attiva una pesante vulnerabilità bluetooth che colpisce tutti coloro che si ritrovano con uno smartphone dotato del sistema operativo Android 8.0 e Android 9.0. Insomma, buona parte dei prodotti che sono stati commercializzati fino al 2019 come è stato confermato anche da Bufale.net.

Huawei

I dettagli sulla vulnerabilità per prodotti Huawei, Samsung Galaxy e Xiaomi

In cosa consiste questa nuova vulnerabilità per smartphone Huawei, Samsung Galaxy e Xiaomi e per tutti quelli fermi ad una versione antecedente di Android 10? Siamo al cospetto di un problema che va oltre il mero elenco di app da cancellare, tipo quelle che abbiamo menzionato di recente sulle nostre pagine. Lo scorso 3 novembre, ERNW, una società di sicurezza IT ha scoperto una nuova vulnerabilità Bluetooth critica in Android chiamata BlueFrag (CVE-2020-0022). La sua principale caratteristiche prevede che si esegua un codice all’insaputa degli utenti sul proprio dispositivo, con cui si potrebbe arrivare al furto di dati e alla diffusione di malware.

Già a suo tempo, gli analisti ci spiegarono che su Android 8.0 a 9.0, un utente malintenzionato da remoto e che al contempo si trova nelle vicinanze può eseguire in silenzio un codice arbitrario con i privilegi Bluetooth, fintanto che il Bluetooth risulti  abilitato. Un aspetto non secondario di questa falla, poi, consiste nel fatto che non sia richiesta alcuna interazione dell’utente, visto che per “colpirlo” deve essere noto solo l’indirizzo MAC Bluetooth dei dispositivi di destinazione.

Ricordiamo che, per alcuni dispositivi, l’indirizzo MAC Bluetooth può essere individuato direttamente dall’indirizzo MAC WiFi. Ripetiamo che questa vulnerabilità può portare al furto di dati personali e potrebbe essere potenzialmente utilizzata per diffondere malware, con l’invio di un worm a breve distanza. Sempre bufale.net, nel ricordare le versioni del sistema operativo attualmente esposte, ci ricorda qualche device in teoria esporto. 

Si parla ad esempio di Huawei P9, Huawei P9 Plus, Huawei P9 Lite, Huawei P10 Plus, Huawei P10, Huawei P10 Lite, Huawei Mate 10 Lite, Huawei Mate 9 e Huawei P20 Lite. Occhio però anche alla quasi totalità di Xiaomi (quelli non aggiornati ad Android 10, la prima versione dell’OS di Google immune), oltre ai vari Samsung Galaxy S7, Samsung GalaxyS8 e Samsung Galaxy Note 8. La patch di febbraio, nelle prossime settimane, dovrebbe risolvere tutto.