Miliardi di dispositivi con il Bluetooth sono a rischio a causa di un virus, chiamato Blueborne, che è in grado di violare uno smartphone in appena dieci secondi. La società ‘Armis Labs’ ha individuato il virus che infetta i dispositivi attraverso Bluetooth. La società, che ha sede in California, a Palo Alto, ha emesso quindi un comunicato per mettere tutti sul avviso. Una volta violato il dispositivo, il virus è in grado di controllare computer e dispositivi mobili dell’utente. Vulnerabili sono i dispositivi con Android, Linux, Windows e iOS fino alla decima versione. Stiamo parlando in totale di 8,2 miliardi di dispositivi.
“BlueBorne può essere utilizzato dai criminali informatici per cyberspionaggio, furto di dati e l’introduzione di programmi ransomware” spiegano nel comunicato gli esperti di Armis Labs. Insomma, sul dispositivo che diventa vittima del virus, può essere installato un codice malevolo che, a sua volta, è capace di infettare e compromettere la vicinanza di altri dispositivi che si trovino nelle vicinanze, così come di intercettarne il traffico.
Giovanni D’Agata, presidente dello ‘Sportello dei Diritti’, consiglia: “Un modo per limitare il contagio è quello di ricordarsi di tenera attiva la connessione Bluetooth solo per il tempo strettamente necessario all’utilizzo”. Al momento, questo è l’unico metodo per evitare o comunque limitare la possibilità che lo smartphone si infetti. Blueborne si maschera letteralmente da Bluetooth normale e, intanto, sfrutta le falle del protocollo di connessione per inviare il codice infetto ai dispositivi nelle vicinanze.
Con il virus ormai penetrato, l’hacker può utilizzare il dispositivo senza che l’utente si accorga dell’attacco. E può rubare foto e documenti personali, così come i dati. Apple e Microsoft sono corsi ai ripari rilasciando aggiornamenti per i loro prodotti, in modo da scongiurare questo tipo di attacco. Più complicata la situazione per Android, sebbene Google abbia già realizzato e inviato agli OEM una patch di sicurezza (tutti i dispositivi con patch di sicurezza, aggiornate al 1° settembre 2017 o successive, risultano protetti dal malware).