Hacker all'attacco dei telefoni Android: l'accesso tramite cuffie e orologi wireless

Martedì 19 Novembre 2019 di Marta Ferraro
Rilevata una vulnerabilità che consente di hackerare i telefoni Android tramite accessori gli connessi tramite Bluetooth

Alcuni esperti in sicurezza informatica delle università di Purdue e Iowa, negli Stati Uniti, hanno rilevato una vulnerabilità che consente di hackerare alcuni modelli di telefoni con sistema Android attraverso accessori wireless come cuffie o orologi.

In una ricerca pubblicata di recente online su documentcloud.org, gli autori spiegano che si tratta di un problema che consente agli hacker di manipolare i comandi dell'interfaccia At, responsabili della comunicazione con il firmware della banda base, vale a dire con il programma che consente al modem del dispositivo di connettersi alla rete cellulare per effettuare chiamate o navigare in Internet.

LEGGI ANCHE Whatsapp, sicurezza a rischio: un virus potrebbe impossessarsi del vostro telefono

Data l'importanza della banda di base, l'accesso è generalmente fuori dalla portata del resto del cellulare e delle applicazioni. Tuttavia, è stato scoperto che almeno una dozzina di telefoni Android molto popolari - come Pixel 2 di Google, Huawei Nexus 6P e Galaxy S8 e alcuni modelli di Samsung - consentono a terzi, di accedere alla banda mentre sono collegato a un accessorio tramite Bluetooth o USB.

In questo modo, un utente malintenzionato ha la possibilità di eseguire comandi all'interno del sistema Android e utilizzare tale accesso per ottenere informazioni riservate come i codici IMEI e IMSI, che sono degli identificatori univoci che consentono al telefono di essere riconosciuto in tutto il mondo. In tal modo, è dunque possibile ottenere il controllo delle funzioni cellulari del dispositivo: interrompere una connessione telefonica, deviare una chiamata su un altro telefono cellulare o bloccare tutte quelle in arrivo e persino impedire completamente l'accesso alla rete.

LEGGI ANCHE Attenzione: gli hacker riescono a violare le password dal modo in cui si digita la tastiera

Come parte dello studio, il team di ricerca ha sviluppato uno strumento informatico chiamato ATFuzzer, con il quale ha individuato 14 comandi AT potenzialmente problematici e ha determinato che non tutti i cellulari sono vulnerabili agli stessi comandi o possono essere manipolati allo stesso modo.

Sia Samsung che Google stanno implementando dei miglioramenti per correggere i difetti di sicurezza, mentre Huawei non ha deciso ancora su come comportarsi. In questo contesto, per ridurre i rischi si consiglia di installare gli ultimi aggiornamenti.

© RIPRODUZIONE RISERVATA