D’ora in poi sarà meglio disattivare sempre il Bluetooth quando non è necessario. Armis, società californiana di cybersecurity ha scoperto una seria vulnerabilità nella tecnologia di trasmissione dati che potrebbe condurre ad attacchi da remoto. Il bug è stato ribattezzato Blueborne e, secondo Armis, può mettere in pericolo praticamente qualsiasi dispositivo connesso, che si tratti di Android, iOs, Windows o Linux. Una volta scattato, l’exploit può accedere ai dati residenti sui terminali e diffondersi lateralmente a tutti i device collegati alla stessa rete. Questo perché la tecnologia Bluetooth detiene privilegi elevati in tutti i principali sistemi operativi e l’attacco può scattare anche senza input da parte dell’utente. La società di cybersecurity ha spiegato che sta lavorando con le diverse realtà interessate per sviluppare patch.
Secondo quanto si apprende sembra che i dispositivi iOs siano vulnerabili soltanto fino alla versione 10 (esclusa), mentre Microsoft ha rilasciato una “pezza” per Windows 10 a luglio, anche se non è detto che tutti gli utenti l’abbiano installata. Google ha invece fatto sapere di aver inviato la patch ai partner Oem ad agosto, ma come sempre i tempi di Android sono più dilatati e starà ai produttori (e ai carrier) decidere quando distribuire l’aggiornamento.
Nel frattempo, Big G ha però coperto i device delle serie Pixel e Nexus, che risultano quindi al sicuro. Allarmismi a parte, però, va detto che Blueborne presenta una serie di limitazioni che potrebbero in qualche modo ridurne la portata. Innanzitutto è difficile, se non impossibile, sviluppare un malware unico indirizzato alle diverse piattaforme. Inoltre, l’attacco è effettuabile solo se i dispositivi si trovano nel range degli hacker (circa dieci metri). E, ovviamente, il Bluetooth deve essere attivato.