Il daemon Bluetooth integrato in Android è affetto da una grave falla di sicurezza, un problema che affligge soprattutto le versioni meno recenti dell’OS mobile di Google e che potrebbe portare all’esecuzione di codice malevolo. La falla da ai cyber-criminali la possibilità di attivare un vero e proprio worm “locale”, trasferito da dispositivo a dispositivo tramite i collegamenti sulla corta distanza veicolati appunto tramite Bluetooth.
Classificata come CVE-2020-0022, la falla di sicurezza viene indicata con un livello di pericolosità “critico” per i dispositivi Android 8 e Android 9 ma solo “moderato” per Android 10. Sui telefonini aggiornati il bug comporta il crash del modulo Bluetooth del sistema, mentre su Android Oreo e Pie si verifica l’esecuzione di malware all’interno di un modulo con alti privilegi di accesso.
La possibilità di sfruttare il Bluetooth per eseguire codice malevolo potrebbe favorire la diffusione di veri e propri worm: tutto quello di cui i cracker hanno bisogno è l’indirizzo MAC per i modem Bluetooth degli smartphone presenti nelle vicinanze del dispositivo infetto, un’informazione non particolarmente difficile da ottenere (anche deducendola tramite il MAC del modem Wi-Fi).
Il bug di sicurezza è stato già corretto con il bollettino di sicurezza per Android del mese di febbraio, anche se ora gli utenti dovranno attendere i tempi operativi dei rispettivi produttori OEM per la distribuzione degli aggiornamenti per i loro smartphone. La pericolosità della falla è tale che i ricercatori hanno deciso di non pubblicare i dettagli prima dell’arrivo degli update sui terminali supportati.