I ricercatori di sicurezza informatica hanno scoperto una nuova vulnerabilità che colpisce i moduli Bluetooth. Si stima che questo problema di sicurezza riguardi più di un miliardo di dispositivi in gestione Android e Windows. Il programma dannoso è presente nel firmware dei chip Bluetooth di Qualcomm, Silicon Labs, Intel e altri.
Secondo MSPoweruser, la vulnerabilità esiste nel firmware di undici produttori di chip Bluetooth. Chiamano l'exploit stesso "BrakTooth" e finora solo tre produttori hanno rilasciato aggiornamenti per proteggersi da futuri hack: BluTrum, Expressif e Infineon. Gli altri, inclusi Intel e Qualcomm, devono ancora affrontare il problema, il che significa che milioni di dispositivi rimangono non protetti.
Inoltre, poiché l'hacking richiede che il Bluetooth sia abilitato sul dispositivo, si consiglia agli utenti di disabilitarlo come precauzione sicura fino a quando i rispettivi produttori non rilasceranno una patch firmware completa.
I prodotti che sappiamo che vengono utilizzati per Braktooth includono (ce ne sono altri):
- smartphone - Pocotelefono F1, Oppo Reno 5G, ecc.
- Laptop Dell: Optiplex, Alienware, ecc.
- dispositivi Microsoft Surface: Surface Go 2, Surface Pro 7, Surface Book 3 e così via.
Le vulnerabilità Bluetooth non sono una novità, poiché molti hacker hanno utilizzato questo metodo in passato per ottenere l'accesso illegale a dispositivi abilitati Bluetooth per intercettare, rubare dati, infettare con malware o persino ottenere il controllo completo sul dispositivo.
I dettagli tecnici completi e le spiegazioni di tutte le 16 vulnerabilità sono disponibili all'indirizzo sito web dedicato BrakTooth. I ricercatori affermano che tutti gli 11 fornitori sono stati informati di questi problemi di sicurezza diversi mesi fa (più di 90 giorni), molto prima che pubblicassero i loro risultati.
Expressif, Infineon e Bluetrum hanno rilasciato patch, altri fornitori hanno confermato i risultati dei ricercatori ma non hanno potuto confermare la data di rilascio esatta della patch di sicurezza.
Leggi anche: