Quando si parla di sicurezza informatica non si è mai troppo cauti,oggi parliamo di un argomento in particolare: il Bluetooth. Alcuni ricercatori di ERNW hanno scoperto una vulnerabilità che colpisce il Bluetooth e invia agli smartphone Android virus, quindi, se possedete uno smartphone con Android 8 o 9 è bene che scarichiate la patch di sicurezza di Febbraio in quanto il vostro sistema operativo ha una falla nella gestione del Bluetooth che potrebbe, appunto, farvi prendere un virus. Il problema è stato segnalato a Google che ha chiuso la falla e messo in sicurezza le due versioni in questione rilasciando una patch apposita. La vulnerabilità è classificata come CVE-2020-0022, scoperta a Novembre 2019, ciò significa che il tempo per risolvere il problema è stato piuttosto lungo quindi per i dispositivi non più supportati e non aggiornabili con la patch il problema rimane.
La vulnerabilità di Android 8 e 9 è dovuta al fatto che se un hacker si trova nelle vicinanze di un dispositivo con connessione attiva può eseguire un codice arbitrario con i privilegi del demone Bluetooth, che è un processo che gira in background in attesa di rilevare un Bluetooth a cui collegarsi, una volta ottenuti i privilegi del demone Bluetooth l'hacker prende il controllo della connessione senza essere bloccato e senza richiesta di interazione da parte dell'utente, difatti deve esser noto solo l'indirizzo MAC Bluetooth dei dispositivi di destinazione che, in alcuni casi, può essere desunto dall'indirizzo MAC WiFi. La vulnerabilità di cui stiamo parlando comporta il furto dei dati personali e potrebbe essere utilizzata per diffondere malware. Fortunatamente, su Android 10 CVE-2020-0022 non è sfruttabile e provoca solo un arresto anomalo del demone Bluetooth. È possibile proteggersi da questa vulnerabilità scaricando la patch di sicurezza di Febbraio 2020 di Android.