Samsung Galaxy S8, Samsung Galaxy S8+ e Samsung Galaxy Note 8 sono afflitti da una grave vulnerabilità al Bluetooth. Questo è quanto ha scoperto una ricercatrice di sicurezza, secondo la quale si tratterebbe di una questione hardware.

Grave falla di sicurezza nel Bluetooth di Samsung Galaxy S8, S8+ e Note 8

Secondo quanto riferito da Der Spiegel, i Samsung Galaxy S8, Samsung Galaxy S8+ e Samsung Galaxy Note 8 soffrono di una grave vulnerabilità al Bluetooth, che permetterebbe a malintenzionati di intercettare conversazioni personali (anche telefoniche), password e non solo. Il problema riguarderebbe solo gli smartphone venduti in Europa, ossia quelli che montano chip Broadcom (compresi dunque gli “italiani” SM-G950F, SM-G955F e SM-N950F).

A bordo dei tre smartphone sembra mancare infatti un certo componente responsabile della comunicazione sicura tra smartphone e indossabili, come smartwatch, smartband e non solo. Manca proprio una parte hardware che accompagni il software di generazione di numeri casuali, e questo consentirebbe a esterni di avere accesso alle informazioni trasmesse, come spiegato dalla ricercatrice Jiska Classen: conversazioni tramite cuffie Bluetooth, dati dei fitness tracker, messaggi e password (magari digitate con tastiere Bluetooth) e così via, senza che l’utente abbiamo modo di accorgersene.

Per “l’attacco” il malintenzionato deve comunque essere sufficientemente vicino alla vittima: la portata del Bluetooth, anche se aumentata con il Bluetooth 5.0, rimane infatti piuttosto limitata. Il problema rimane nei luoghi molto affollati, come ad esempio gli aeroporti.

Aggiornamento risolutivo in arrivo su Samsung Galaxy S8, S8+ e Note 8?

La ricercatrice ha informato Samsung della vulnerabilità lo scorso febbraio, ma per il momento non sembrano esserci novità. Il produttore potrebbe risolvere il problema solo aggiornando il software di generazione di numeri casuali e migliorandolo, ma ovviamente non potrebbe intervenire lato hardware. Non è dato sapere il motivo di questa mancanza da parte di Samsung, che attraverso un portavoce si è detta consapevole del problema.

È possibile che la pezza arrivi insieme alle patch di sicurezza di maggio 2020, attese nei prossimi giorni. Fortunatamente Samsung Galaxy S8, Samsung Galaxy S8+ e Samsung Galaxy Note 8 sono ancora smartphone seguiti mensilmente da parte del produttore.

Potrebbe interessarti: Confronto fotografico tra Huawei P40 Pro, iPhone 11 Pro e Samsung Galaxy S20+