Tecnologia

La porta per i ladri per prendere il controllo del suo smartphone: disattiva subito questa funzione

C’è una funzione dei nostri smartphone che potrebbe nascondere vulnerabilità molto pericolose se sfruttate dai criminali informatici.

Gli attacchi informatici sono ormai all’ordine del giorno e nessun utente sembra essere davvero al riparo nel momento in cui si connette a Internet. I cyber criminali hanno però sviluppato tecniche sempre più sofisticate in questi ultimi anni e sembra che abbiano imparato a sfruttare anche un aspetto apparentemente innocuo dei nostri smartphone, qualcosa che tutti noi utilizziamo ogni giorno.

I criminali informatici hanno imparato a sfruttare una vulnerabilità dei nostri smartphone – zak-site.com

Stiamo parlando del Bluetooth, una funzione di connettività che ogni smartphone possiede e che ha una grande varietà di utilizzi. L’aspetto peggiore di questa notizia è che l’abitudine di molti utenti di lasciarlo acceso rende ancora più probabile la possibilità di cadere vittima di un attacco. Quante volte capita di usare il Bluetooth per connettere cuffie o altri accessori e, una volta finito di utilizzarlo, lo si lascia acceso in attesa del prossimo utilizzo? Ecco, proprio questa abitudine potrebbe esporre a diversi pericoli.

Lasciare il Bluetooth acceso non è più una buona idea

Una recente ricerca del collettivo SkySafe ha gettato luce su una vulnerabilità critica del Bluetooth, presente da anni, che espone i dispositivi Android, Apple e Linux al rischio di essere controllati da malintenzionati come se fossero collegati a una tastiera Bluetooth. Questo difetto, identificato come CVE-2023-45866, permette agli hacker di eseguire azioni sui dispositivi bersaglio senza richiedere alcuna autenticazione da parte dell’utente.

Per molto tempo il Bluetooth non è stato considerato un aspetto vulnerabile dei nostri smartphone, ma la realtà sembra essere ben diversa – zak-site.com

Grazie a questa vulnerabilità, gli hacker cercano di ingannare il dispositivo vittima affinché si accoppi con una finta tastiera Bluetooth, senza che l’utente ne sia consapevole. Se l’ignaro utente accetta la connessione, gli aggressori possono quindi attuare comandi come se stessero digitando direttamente sul dispositivo. Potenzialmente, questo permette loro di installare applicazioni, inoltrare email, messaggi di testo e persino lanciare comandi arbitrari sui dispositivi compromessi.

Marc Newlin, il principale ingegnere di reverse engineering presso SkySafe che ha rivelato questa falla, sottolinea che la vulnerabilità è rimasta sui dispositivi per almeno un decennio a causa della sua apparente semplicità. Una semplicità che ha contribuito ad aumentarne la pericolosità, rendendo la falla accessibile anche agli hacker meno esperti.

La questione diventa ancora più allarmante considerando che la vulnerabilità è stata confermata su una vasta gamma di dispositivi, inclusi modelli popolari come Google Pixel e iPhone, nonché su sistemi operativi come Linux e macOS. Ciò significa che un numero incalcolabile di utenti in tutto il mondo potrebbe essere a rischio. Mentre si attende una risoluzione definitiva, la precauzione migliore è quindi quella di spegnere il Bluetooth quando non lo si utilizza e rifiutare ogni richiesta di associazione sospetta.

Paolo Pontremolesi

Recent Posts

Google Gemini AI si aggiorna: presentate le nuove rivoluzionarie estensioni

l'azienda ha colto l'occasione per svelare al mondo non solo la sua ultima innovazione in…

4 mesi ago

Internet casa: consigli utili per navigare veloci e ottimizzare i costi

Disporre di una linea internet casa di ultima generazione permette di beneficiare di una rete…

4 mesi ago

OpenAI avvisa gli utenti: “Attenzione a non innamorarvi di ChatGPT”

Durante i test con GPT-4, molti utenti hanno mostrato segni di attaccamento emotivo al modello,…

4 mesi ago

Come sbloccare Riven in LoL Swarm

Per ottenere Riven in League of Legends Swarm, dovrete dimostrare il vostro valore sconfiggendo un…

5 mesi ago

Perché i giochi fisici hanno ancora bisogno di installazioni e download?

Anche i giocatori che preferiscono la fisicità del disco e la sicurezza di possedere una…

5 mesi ago

Apple ha appena rilasciato la prima beta pubblica per iOS 18

È ufficiale: la prima beta pubblica per iOS 18 è finalmente disponibile! Ora, chiunque possieda…

5 mesi ago