Malware BlueBorne e l’importanza di avere Android “Puro” sugli smartphone Nokia

BluBorne

BluBorne

Di recente è stata scoperta una grave vulnerabilità legata alla tecnologia Bluetooth capace di mettere in serio pericolo miliardi di dispositivi, smartphone in primis. La minaccia è stata denominata BlueBorne e da quanto ci fa sapere la società Fortinet, leader globale nelle soluzioni di cybersecurity ad alte prestazioni, trattasi di un malware ibrido Trojan-Worm che si diffonde attraverso le connessioni Bluetooth rendendo ogni sistema infetto anche un possibile vettore di contagio ulteriore.

I dispositivi più colpiti da questo malware, come detto sopra, sono soprattutto gli smartphone, e quelli con Android OS sono in prima linea dal momento che sono i più diffusi al mondo e che nella stragrande maggioranza dei casi non sono aggiornati con le più recenti patch per la sicurezza rilasciate da Google. Il malware BlueBorne è particolarmente pericoloso perchè la sua “infezione” è invisibile all’occhio dell’utente ma soprattutto perchè rende il dispositivo infettato accessibile a malintenzionati interessati ad eseguire su di esso comandi arbitrari e a sottrarre dati sensibili.

In questo scenario i nuovi dispositivi Android a marchio Nokia hanno un’arma in più per difendersi e scongiurare le intrusioni da parte di hacker: Android in versione Pura. Grazie a questa peculiarità, infatti, gli smartphone prodotti da HMD Global ricevono mensilmente le più recenti patch per la sicurezza del sistema operativo in modo tale da garantire all’utente il più elevato livello di protezione e l’immunità per le minacce più recenti.

L’aggiornamento per la sicurezza di Android del mese di settembre, già rilasciato per i Nokia 5, Nokia 6 e Nokia 8, contiene anche la patch che impedisce ai dispositivi di essere attaccati e infettati da BlueBorne; pertanto se siete in possesso di tali smartphone potrete dormire sonni tranquilli. A tutti gli altri consigliamo caldamente di tenere disabilitato il Bluetooth sui propri dispositivi, a meno che non sia assolutamente necessario (se lo si attiva, disattivarlo appena si finisce di usarlo), e di monitorare attentamente gli aggiornamenti Bluetooth rilasciati dai produttori.

Affrontare la minaccia BlueBorne può essere difficile, perché Bluetooth non è un protocollo di comunicazioni monitorato e ispezionato dalla maggior parte dei tool di sicurezza di rete, e quindi dispositivi tradizionali di sicurezza quali sistemi di intrusion detection non saranno probabilmente in grado di rilevare attacchi BlueBorne”, spiega David Maciejiak, Director of Security Research di Fortinet. “Visto che questa tecnologia non è stata finora al centro delle attenzioni dei ricercatori di sicurezza, è molto probabile che vedremo in futuro un deciso aumento nel numero di hacker che cercheranno di attaccare installazioni Bluetooth in futuro.

Per verificare se il proprio smartphone Android è vulnerabile a BlueBorne (ovvero non dispone di alcuna patch che ne impedisce l’infezione e la diffusione) è possibile scaricare ed installare l’applicazione BlueBorne Vulnerability Scanner by Armis (vedi link qui sotto). Nel caso il proprio dispositivo risulti vulnerabile è buona cosa seguire i suddetti consigli per evitare di essere infettati.

A seguire un video che dimostra come sia semplice, per un hacker, violare uno smartphone via bluetooth grazie a BlueBorne.




3 Commenti

  1. Bruno
  2. Thugbear
    • Alessio (oissela)

Aggiungi un commento

Leggi e commenta gli articoli di Nokioteca dalla nuovaApp per Android
+