La falla risiede in questo caso proprio nella connettività bluetooth, la quale su smartphone come Xiaomi, Huawei e Samsung rendeva possibile l’accesso e il controllo del dispositivo da remoto. La sicurezza delle varie piattaforme di connettività è di primaria importanza, e alcuni produttori di software hanno già deciso di porre rimedio.
Migliaia di smartphone Huawei, Xiaomi e Samsung spiati dal Bluetooth
In particolare Google ha denominato la falla sul Bluetooth con il codice CVE-2020-0022, la quale permetteva su sistemi Android 8.1 Oreo e 9.0 Pie di eseguire un codice in remoto senza l’interazione dell’utente.
Dal momento che la falla permette l’esecuzione di un codice con privilegi amministrativi da remoto, la sola conoscenza del mac-address Bluetooth del dispositivo di destinazione bastava a renderlo la porta per ogni informazione del proprietario. Ovviamente per essere sfruttato tale bug necessitava della vicinanza fisica tra malintenzionato e vittima: un mix letale ma decisamente improbabile.
Il problema su Android 10 non è più esistente, ma è lecito chiedersi quali siano gli smartphone coinvolti con i precedenti sistemi Google che ancora sono in pericolo:
- Huawei P9, P9 Plus, P9 Lite, P10 Plus, P10, P10 Lite, Mate 10 Lite, Mate 9 e P20 Lite.
- Samsung Galaxy S7, S8 e Note 8,
- Xiaomi, tutti gli smartphone lanciati fino al 2019.