Anche se a volte le patch di sicurezza si limitano a chiudere falle relativamente pericolose, la loro efficacia torna alla ribalta in occasione di una nuova vulnerabilità, portata alla luce dai ricercatori di Armis, una compagnia di sicurezza californiana.

Nadir Izrael, CTO e co-fondatore, afferma che la compagnia ha scoperto una grave vulnerabilità della connettività Bluetooth che mette a rischio miliardi di dispositivi che utilizzano Android, Linux e Windows. Non sono immuni nemmeno i dispositivi con iOS precedente alla versione 10, mentre i Windows Phone risultato protetti.

In realtà dallo scorso mese di luglio i PC Windows sono al sicuro, grazie a una patch distribuita da Microsoft, anche se non tutti gli utenti potrebbero averla installata. Per quanto riguarda Android, Google ha distribuito ai produttori di smartphone il mese scorso una patch, che dovrebbe essere rilasciata oggi sui Nexus e sui Pixel, mente gli altri utenti dovranno aspettare il rilascio da parte dei rispettivi produttori.

La vulnerabilità, chiamata BluBorne, consente a qualunque malintenzionato di connettersi, nel raggio di 10 metri, al vostro dispositivo senza che sia necessario concedergli alcun permesso. In questo modo, sfruttando una falla nell’implementazione del Bluetooth su Android, è possibile eseguire remotamente del codice con conseguenze imprevedibili.

Secondo alcuni ricercatori è improbabile che la vulnerabilità venga utilizzata per attacchi a dispositivi Android o Linux, sottolineando che anche nel caso dei chip WiFi Broadcom non sono stati segnalati attacchi del genere.