È stata scoperta una grave vulnerabilità nell’implementazione del sottosistema Bluetooth sui dispositivi Android 8.0 Oreo e Android 9.0 Pie: Jan Ruge, ricercatore presso l’Università tecnica di Darmstadt (Germania), spiega che il problema è di rilevanza critica perché può consentire a un aggressore remoto di eseguire codice dannoso sul dispositivo Android altrui, senza che sia richiesta alcuna interazione da parte della vittima.
Per sferrare l’attacco è necessario che il modulo Bluetooth sia abilitato sul dispositivo mobile oggetto dell’aggressione e che l’utente malintenzionato si trovi fisicamente nel raggio di copertura. Come ulteriore requisito, l’aggressore deve essere a conoscenza dell’indirizzo MAC associato al modulo Bluetooth dell’altrui dispositivo (per alcuni device, tale informazione può essere dedotta dal MAC address del modulo WiFi).
Un problema come quello rilevato, che è noto con l’identificativo CVE-2020-0022 e che è stato notificato a Google all’inizio di novembre 2019, è stato appena risolto dai tecnici della società di Mountain View (vedere questo bollettino).
Per i possessori di dispositivi Android 10 i rischi sono praticamente nulli perché, come confermato in quest’analisi tecnica, l’aggressore può al limite provocare soltanto il crash del servizio che sovrintende il funzionamento del modulo Bluetooth.
Gli altri dispositivi vulnerabili (Android 8 e 9) potrebbero invece essere utilizzati per diffondere automaticamente worm via Bluetooth.
In forza della gravità del problema, visto che la patch di Google raggiungerà con ampio ritardo i dispositivi Android degli utenti finali, Ruge ha deciso di posticipare a data da destinarsi la pubblicazione del codice PoC (Proof-of-Concept).