Difetto progettazione delle App con bluetooth, sono vulnerabili agli hacker

Attenzione agli hacker: rilevata una falla nella sicurezza di alcune app

Alcune ricerche hanno portato alla luce dei difetti di sicurezza concernenti delle app per smartphone che funzionano attraverso la connettività bluetooth. Infatti, tali app, renderebbero i dati vulnerabili agli attacchi degli hacker. 

Infatti, la maggior parte dei dispositivi mobili utilizza la tipologia di Bluetooth chiamata “Bluetooth Low Energy”, con una falla nel sistema di sicurezza. Tale difetto è stato riscontrato su più dispositivi dotati di connettività bluetooth con una connessione a basso consumo energetico.

Zhiqiang Lin, professore associato di informatica e ingegneria presso l’Ohio State University ha infatti affermato: “Esiste un difetto fondamentale che rende vulnerabili questi dispositivi, prima quando vengono inizialmente associati a un’app mobile e poi di nuovo quando sono in funzione”.

L’importanza della crittografia nelle app

La problematica che si riscontra riguarda le app che permettono ai dispositivi di comunicare tra loro, come ad esempio lo smartphone e lo smartwatch. Oppure gli smart speaker, sempre più diffusi nelle case, che permettono agli strumenti tecnologici di interagire e creare un ecosistema. 

Come minimo, un hacker potrebbe determinare se si possiede undispositivo Bluetooth, come un altoparlante intelligente, identificando se il dispositivo intelligente sta trasmettendo o meno gli UUID specifici identificati dalle corrispondenti app mobili“, ha spiegato il professore Lin. “Ma in alcuni casi in cui non è attiva la crittografia o  viene utilizzata in modo improprio tra app e dispositivi mobili, l’utente malintenzionato potrebbe essere in grado di ascoltare durante le conversazioni e raccogliere i dati.

Nel Google Play Store il team di ricercatori ha rilevato al momento ben 18.166 ritenute a rischio, e raccomandano agli sviluppatori di tener conto di questa falla e cercare di sfruttare bene la crittografia per risolvere il problema e cercare di salvaguardare al meglio la sicurezza degli utenti.

Leggi anche: Nuova tecnologia Nasa per trovare il ghiaccio sulla luna