Gli utenti più attenti avranno notato che i recenti aggiornamenti mensili di Samsung non includono le patch di sicurezza di Google e che in alcuni casi non è stato rilasciato alcun aggiornamento. A rivelare il perché ci pensano i colleghi di GalaxyClub; informati direttamente da qualcuno vicino a Samsung. Il produttore coreano avrebbe scelto di ritardare l’introduzione delle patch di sicurezza per risolvere in completa autonomia una vulnerabilità molto più grave. Stiamo parlando di BlueBorne
, il buco nel sistema di sicurezza di Android che permette ad un malintenzionato di prendere il controllo di un dispositivo attraverso il Bluetooth.Samsung ha chiesto ai suoi ingegneri e sviluppatori di trovare una soluzione al problema nel minor tempo possibile per tutti gli smartphone del proprio portafoglio. Allo stato attuale non si conoscono con esattezza quali smartphone Samsung sono già protetti da BlueBorne e quali no, come ad esempio i nuovi Galaxy S8 e S8+. Il lavoro da fare, dunque, è ancora tanto e potrebbe far slittare di molto progetti importanti come Android Oreo per i dispositivi compatibili.
Identificata da Armis Labs, questa vulnerabilità sfrutta la connessione Bluetooth per attaccare e infettare non solo gli smartphone e i tablet Android ma anche i dispositivi con Windows, Linux e iOS (prima della versione iOS 10). Basta che venga lasciato il Bluetooth attivo che BlueBorne è in grado di prendere il controllo del dispositivo in appena 10 secondi. Un virus che permette ai malintenzionati di accedere a tutti i dati sensibili presenti nello smartphone mettendo a serio rischio la privacy. Inoltre, basta uno smartphone infetto per attaccarne un altro nel giro di 10 metri.
L’attacco è completamente invisibile e può accadere, senza accorgersene, anche mentre si cammina per strada. I dispositivi a rischio sono tantissimi ma soprattutto l’exploit può essere programmato anche per disattivare completamente il dispositivo infettato.
È possibile controllare se il proprio smartphone è protetto o meno da BlueBorbe. Per farlo basterà scaricare l’applicazione gratuita BlueBorne Vulnerability Scanner da questa pagina del Google Play Store. L’applicazione, una volta installata, permette di fare un chek su tutto il dispositivo per capire se è vulnerabile o meno all’attacco. Se siete in possesso di uno smartphone Samsung della serie Galaxy, potete controllare dalle impostazioni di sistema se la versione del firmware ha la lettera I come penultimo carattere.