Tag: vulnerabilità

Formazione, Internet, Sicurezza informatica, Smartphone, Tech

BrakTooth, la nuova pericolosa vulnerabilità al Bluetooth

BrakTooth, cos’è la nuova pericolosa vulnerabilità al Bluetooth che interessa tantissimi dispositivi

La Singapore University of Technology and Design ha scoperto ben sedici pericolose vulnerabilità al Bluetooth conosciute sotto il nome di “BrackTooth”. Almeno 1.400 i dispositivi coinvolti.

Il Bluetooth ha un grosso problema. Sedici, anzi. Si tratta di ben sedici vulnerabilità (ma sei ulteriori sono già in fase di verifica), la cui scoperta è stata comunicata solo in questi giorni ed il cui nome è collettivamente inteso come BrakTooth.

BrakTooth unifica sedici vulnerabilità al Bluetooth

Un video divulgato tramite YouTube esplicita mediante una similitudine le “potenzialità” distruttive dei difetti al Bluetooth. Non è casuale – né tantomeno un refuso – l’utilizzo del plurale, dal momento che siamo di fronte non già ad una sola vulnerabilità, ma a sedici storture unificate dal nome col quale sono riconoscibili, vale a dire “BrakTooth“.

Un numero certamente importante e non è escluso che possa ulteriormente lievitare nell’immediato proseguo. Questo anche perché sono in corso ulteriori accertamenti per verificare l’esistenza di ulteriori quattro difetti.

In che cosa consiste BrakTooth? Le sue “capacità” sono ben illustrate dalla Singapore University of Technology and Design nel video che abbiamo riportato sopra.

Le vulnerabilità permetterebbero infatti ai cyber-criminali di poter approntare manovre differenziate, tra cui soprattutto l’esecuzione a distanza di un codice arbitrario con lo scopo di compromettere la memoria del dispositivo. Sfruttando BrakTooth, è pure possibile riavviare il dispositivo o creare dei pacchetti che costringerebbero l’utente ad un riavvio forzato del device.

Un sito apposito è stato messo a punto per raccogliere tutte le informazioni sulle vulnerabilità e sulle sue soluzioni: la particolare pericolosità del problema impone immediata attenzione, ma l’assenza di situazioni di attacco massivo consente al momento un approccio di cautela orientato probabilmente a progettare le migliori soluzioni possibili per ogni singolo caso.

contattaci
Applicazioni, Sicurezza informatica, Software

Google annuncia: contact tracing, bug risolto

Non è questa la prima vulnerabilità scoperta e con ogni probabilità non sarà l’ultima. Si tratta di una dinamica normale di correzione, nella quale l’aspetto più importante è la trasparenza delle operazioni e la rapidità nel rilascio di correttivi. Il colosso di Mountain View ha fatto luce sulla faccenda tramite un portavoce sulla nuova vulnerabilità scoperta nella piattaforma Apple/Google per il contact tracing, sistema che in una prima fase si ipotizzava avrebbe potuto dare una mano nella lotta al Covid-19. Bug risolto quindi. Inoltre Google chiarisce che la realtà è stata differente per molti motivi, ma questo non autorizza a speculazioni attorno ad un normale processo di scoperta delle vulnerabilità e correzione delle stesse, come avviene per ogni software e ogni piattaforma digitale esistente. Ecco perché sono importanti le rassicurazioni che Google ha fornito a stretto giro di posta, allontanando ogni timore (per chi usa Immuni) ed ogni sospetto (per chi lo avversa). La privacy quindi resta al sicuro, e il contact tracing rimane lo strumento più efficace nella lotta al Covid.

Contact racing

Google spiega la vulnerabilità

Così spiega un portavoce Google in una nota:

nota google bug risolto

Bug risolto quindi e timori fugati, insomma. Apple e Google non hanno accesso ad informazioni personali per quanto riguarda il sistema del contact tracing, anche perché in caso contrario toccherebbe al Garante Privacy intervenire.

Il flop di Immuni

L’applicazione ideata per controllare e contrastare il contagio da Covid-19 sembra ormai esser stata gettata nel dimenticatoio. Oggi Immuni è stato scaricato da poco più di 10 milioni di utenti. Anche in questo caso, molto probabilmente, il numero è notevolmente sceso. Il suo ritmo di crescita è ormai del tutto blando e non è chiaro quante siano le installazioni attive. Dal lancio ufficiale di Immuni, il primo giugno 2020, i download dell’applicazione non hanno mai raggiunto livelli così irrisori. Quel che è noto è che gli utenti che segnalano la propria positività quotidianamente sono raramente oltre il centinaio e le notifiche inviate sono ancora di meno (complessivamente si stanno avvicinando alle 100 mila dall’inizio delle attività ad oggi): segno di un sistema che, pur potenzialmente valido, si è ormai completamente sgonfiato di utilità

Eppure, sebbene il suo insuccesso, l’app Immuni fa ancora parte delle misure di prevenzione anti-Covid. Cosi si legge nel decreto della presidenza del Consiglio dei ministri.

contattaci