Gli smartphone Android e più in generale tutti i dispositivi con il sistema operativo Google a bordo sono a rischio per una nuova vulnerabilità che ha a che fare con il bluetooth. Il tipo di minaccia si chiama BLESA ( Bluetooth Low Energy Spoofing Attack) e ha a che fare proprio con la tecnologia di connessione tra dispositivi che lascia aperta la falla.
Un passo indietro per capire esattamente di cosa stiamo parlando. Il Bluetooth Low Energy è una sorta di versione light del Bluetooth standard. La soluzione riesce a garantire un risparmio energetico considerevole e dunque è stata spesso utilizzata negli ultimi anni per collegare tra loro dispositivi. Proprio per questo motivo i ricercatori hanno posto spesso attenzione proprio sulla tecnologia pure scovando falle importanti, poi risolte. Quella appena scovata appare più grave delle altre e del tutto nuova perché riguarda il processo di riconnessione tra due device fin qui non esaminato.
La vulnerabilità oggetto di questo approfondimento è stata individuata grazie ad un progetto di ricerca presso la Purdue University da un team di sette accademici. Il momento della riconnessione ha un ruolo determinante. Si tratta della fase in cui due device sono già collegati tra loro perché già autenticati ma ritornano a riconnettersi appunto in un secondo momento, con verifica dei codici di sicurezza solo facoltativi, dopo che uno dei due è uscito per un po’ dal raggio d’azione dell’altro. Il team di ricerca ha scoperto che nel frangente specifico, la porta è aperta per un’eventuale attacco BLESA appunto a danno dei possessori di uno smartphone, smartwatch, tablet o altro dispositivo.
Perché gli smartphone Android sono a rischio attacco BLESA mentre gli iPhone sono immuni dal pericolo? Lo scorso giugno 2020 Apple ha contrassegnato la correzione di questa vulnerabilità con codice CVE-2020-9770, risolvendola appunto. Ciò non vale per le patch di sicurezza mensili Android che ancora non includono il rimedio al problema, almeno fino a questo momento e non si sa fino a quando.