BlueFrag Bluetooth: pericolo per i terminali obsoleti.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Enterprise BusinessLog 970x120 1
320x100 Itcentric
BlueFrag Bluetooth: pericolo per i terminali obsoleti.

BlueFrag Bluetooth: pericolo per i terminali obsoleti.

Redazione RHC : 26 Aprile 2020 13:50

Circa due mesi fa, è stata pubblicata una vulnerabilità Bluetooth che consente l’esecuzione di una Remote Code Execution (#RCE), conoscendo l’indirizzo #MAC #Bluetooth del dispositivo, su Android 8.0 e 9.0, anche se le versioni vecchie potrebbero essere soggette a questa vulnerabilità.

Non è richiesta l’interazione dell’utente e per alcuni dispositivi, l’indirizzo MAC Bluetooth può essere ricavato dall’indirizzo MAC #WiFi.

Questa vulnerabilità può portare al furto di dati personali e potrebbe essere potenzialmente utilizzata per diffondere malware, #worm a breve distanza.

In questo articolo viene descritto come eseguire l’#exploit per lanciare una #shell remota su un Galaxy S10e, che stava funzionando su un #Android 9.

Per i dispositivi non recenti, è possibile mitigare la vulnerabilità disabilitando il Bluetooth e abilitando solo se strettamente necessario.

#cybersecurity #cybercrime #bluefrag

???? GitHub

https://github.com/leommxj/CVE-2020-0022

???? Articolo

CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Agenzie USA colpite da impiegati infedeli muniti di AI. 96 database governativi cancellati
Di Redazione RHC - 08/12/2025

Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...

Immagine del sito
A tutta sorveglianza: Predator torna più potente che mai grazie a nuove vulnerabilità zero-day
Di Redazione RHC - 08/12/2025

Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...

Immagine del sito
Educazione digitale dei bambini: il grande ritardo di adulti e scuola
Di Inva Malaj - 08/12/2025

Secondo Eurostat nel 2023 solo il 55% dei cittadini dell’Unione Europea tra i 16 e i 74 anni possedeva competenze digitali almeno di base, con forti differenze tra paesi: si va da valori intorno all...

Immagine del sito
L’interruzione di Cloudflare del 5 dicembre 2025 dovuta alle patch su React Server. L’analisi tecnica
Di Redazione RHC - 07/12/2025

Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...

Immagine del sito
GlobalProtect di Palo Alto Networks è sotto scansioni Attive. Abilitate la MFA!
Di Redazione RHC - 07/12/2025

Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...