Dopo la lista di ben 49 applicazioni Android contenenti malware in grado di mostrare pubblicità su tutti i dispositivi Android su cui venivano installate, una nuova falla di sicurezza Android prende di mira alcuni smartphone attraverso l’utilizzo di accessori Bluetooth o USB. Un gruppo di ricercatori ha infatti scoperto che, quando un accessori Bluetooth o USB viene agganciato ad uno smartphone, è possibile mettere in atto azioni piuttosto distruttive sfruttando il modem (3G, 4G, 5G) del cellulare come porta d’ingresso.
Infatti, tramite l’utilizzo dell’applicazione ATFuzzer (link per la build su GitHub), i ricercatori sono riusciti a bloccare le chiamate in entrate e in uscita, bloccare selettivamente alcuni numeri telefonici, inoltrare le chiamate ad un numero di telefono diverso, bloccare la connettività tramite modem cellulare e intercettare chiamate e SMS.
L’exploit prende di mira il sistema tramite cui alcuni smartphone Android permettono agli accessori Bluetooth o USB di controllare il modem cellulare, cosa che normalmente non viene garantita ad applicazioni o altri componenti dello smartphone. Del resto, se ci pensiamo, è abbastanza normale che tali accessori riescano in qualche modo a controllare il modem cellulare. Ad esempio, un paio di cuffie Bluetooth può essere utilizzata per avviare o ricevere chiamate.
I vecchi LG Nexus 5 e Google Pixel 2 sono stati interessati in maniera “lieve” dall’exploit tramite la disattivazione della connettività cellular, mentre il Motorola Nexus 6 e il Huawei Nexus 6P hanno dato la possibilità ai ricercatori di compromettere la sicurezza degli smartphone tramite un attacco man-in-the-middle, ovvero un particolare attacco in cui un hacker è in grado di posizionarsi in mezzo ad una comunicazione (fra mittente e destinatario) in modo da accedere in chiaro a tutti i dati trasmessi.
La compromissione più importante è stata però registrata testando i Samsung Galaxy Note 2, Samsung Galaxy S3 e Samsung Galaxy S8+. In questo caso è stato possibile intercettare telefonate, SMS e localizzare gli utenti a patto però di venire a conoscenza dei codici IMEI e IMSI. I ricercatori hanno immediatamente contattato le varie aziende mostrando come sono riusciti a sfruttare queste falle.
Per quanto la falla in questione sia piuttosto grave, gli smartphone utilizzati per il test sono abbastanza vecchi – ad eccezione del Samsung Galaxy S8+ e del Google Pixel 2. Comunque i ricercatori sottolineano che è relativamente semplice proteggersi: basta evitare di connettere il proprio dispositivo ad accessori esterni di cui non si conosce la provenienza. Noi, invece, consigliamo di acquistare uno dei tanti smartphone Android di fascia medio-bassa, anche da 200 euro, che trovate nella nostra guida ai miglior smartphone Android e che già di loro garantiscono la protezione necessaria da questo genere di falle.
Se Google fa sapere che nessuno dei suoi smartphone è attualmente colpito dal problema di sicurezza – l’ultima patch rilasciata ha definitivamente corretto il bug -, Samsung invece comunica che il problema verrà risolto in futuro con l’arrivo di una patch. Nessuna notizia da parte di Huawei.