Smartphone Android e sicurezza, possibili attacchi tramite accessori USB e Bluetooth

Un gruppo di ricercatori americani ha scoperto che alcuni smartphone Android possono essere compromessi tramite accessori USB o Bluetooth collegati che hanno accesso al firmware baseband.

Avatar di Lucia Massaro

a cura di Lucia Massaro

Alcuni smartphone Android possono essere compromessi tramite accessori USB o Bluetooth collegati ad essi. È quanto emerso da una ricerca condotta da un gruppo di ricercatori della Purdue University (Indiana) e University of Iowa.  Lo studio ha portato alla scoperta di un exploit che consente agli accessori in questione di accedere al software baseband del dispositivo, mettendo a rischio la privacy e la sicurezza degli utenti e degli smartphone.

Generalmente l’accesso alla baseband è vietato considerando la sua importanza, in quanto consente al modem di comunicare con la rete cellulare per effettuare chiamate e connettersi a Internet. I ricercatori però hanno scoperto che alcuni produttori non hanno bloccato l’accesso per gli accessori USB e Bluetooth.

Il firmware baseband dovrebbe accettare esclusivamente comandi speciali, mentre - sfruttando un’applicazione di hacking chiamata ATFuzzer – il team di ricerca è riuscito ad eseguire 14 comandi che hanno funzionato su 10 diversi smartphone Android di diversi brand. I dispositivi reagiscono al comando in maniera diversa e non tutti risultano vulnerabili agli stessi comandi. In alcuni casi, lo smartphone è stato indotto a perdere il proprio IMEI o a reindirizzare la chiamate. In altri casi, invece, è stata bloccata la connessione cellulare e Internet o venivano tracciate le attività dell’utente. In altri, infine, è stato effettuato un downgrade della connessione. Tutto ciò può essere utilizzato per ascoltare le chiamate telefoniche.

Per i ricercatori, la soluzione migliore sarebbe quella di bloccare l’accesso alla baseband per i dispositivi Bluetooth e USB. Tuttavia, è necessario che il malintenzionato si trovi nelle vicinanze. Tra gli smartphone testati, erano presenti i Pixel 2 di Google, il Nexus 6P di Huawei e il Galaxy S8+ di Samsung. Il produttore di Seul ha riconosciuto la vulnerabilità in alcuni dei suoi dispositivi e sta già provvedendo al rilascio di una patch. Google sostiene che i problemi non si verificano sui dispositivi Pixel con patch di sicurezza aggiornate, mentre Huawei non ha ancora risposto.

Considerando comunque che non si tratta di smartphone recentemente presentati, è fortemente probabile che la vulnerabilità non si presenti sui dispositivi più recenti.

Il nuovo Redmi Note 8T è disponibile all’acquisto anche su Unieuro. Lo trovate a questo link.