Per quanto Android sia un sistema operativo moderno, robusto e affidabile, è ovviamente incline a presentare delle falle di sicurezza che ne possono compromettere il funzionamento. È stata scoperta una importante vulnerabilità Android relativa al modulo Bluetooth che permette ad un malintenzionato di eseguire codice malevolo senza destare sospetti.
Android 9 Pie e Android 8 Oreo sono vittime di un grave bug di sicurezza del modulo Bluetooth
La falla è stata scoperta da Jan Ruge, ricercatore presso l’Università Tecnica di Darmstadt in Germania, che ha isolato la falla per poterla studiare in modo approfondito. Dalle sue scoperte si evince che la falla necessita di due particolari condizioni per poter essere sfruttata da un malintenzionato:
- presenza di uno smartphone munito di Android 9 Pie o Android 8 Ore con modulo Bluetooth attivo;
- conoscenza dell’indirizzo MAC associato al modulo Bluetooth.
In presenza di entrambe le condizioni, la falla con identificativo CVE-2020-0022, queste permetterebbero l’accesso remoto ed esecuzione di codice dannoso su dispositivi Android. Ruge ha comunicato la scoperta a Google lo scorso novembre 2019, che l’ha ufficialmente risolta con l’arrivo delle patch di sicurezza di febbraio 2020 – link per il security bulletin di Android.
La sicurezza di Android è un elemento molto importante per Google. Non dobbiamo infatti dimenticarci che, grazie al bounty program, l’azienda statunitense sprona ricercatori indipendenti ed aziende esterne a testare la solidità di Android dietro un compenso in denaro in caso di scoperte come quelle che abbiamo appena visto.