Tra le varie vulnerabilità che possono rendere possibile l’accesso da parte di terzi ai dati contenuti nei nostri telefonini, una delle più pericolose è senz’altro quella ribattezzata BlueBorne, scoperta qualche tempo fa dall’azienda di cyber-security Aramis.
Caratterizzata dalla possibilità di operare anche in presenza di una connessione Bluetooth in modalità “nascosta” e senza dover avere prima un pairing con il dispositivo da aggredire, questo vettore d’attacco rappresenta uno dei massimi rischi al momento “in the wild” visto che permette, oltre all’accesso ai dati, anche il controllo da remoto del dispositivo aggredito, oltre alla possibilità di veicolare diverse altre minacce lasciando la possibilità di scaricare ed attivare altri componenti/malware.
Tutte le versioni di Android risultano vulnerabili e Google ha già rilasciato, con il pacchetto di update di sicurezza di Settembre 2017, la patch specifica che va a risolvere questo pericoloso bug, ma ovviamente dipende dal produttore del proprio cellulare se questo update sia effettivamente disponibile/rilasciato anche per il vostro terminale.
In mancanza della patch è consigliabile – oltre magari verificare se sia possibile l’uso di una custom ROM per il proprio cellulare che supporti un aggiornamento più recente e costante, specie per i fix inerenti la sicurezza – rinunciare il più possibile alle connessioni Bluetooth per non rischiare.