BlueBorne Vulnerability Scanner da Armis è un’applicazione gratuita per dispositivi Android che controlla se il dispositivo è vulnerabile a BlueBorne.
BlueBorne è un vettore di attacco che attacca i dispositivi tramite Bluetooth. Qualsiasi dispositivo con Bluetooth possono essere vulnerabili ad attacchi che vengono eseguite nell’aria. I ricercatori dichiarano che l’attacco interessa mobile, desktop e Internet delle Cose, i sistemi operativi, tra cui Android, iOS, Windows e Linux.
Gli hacker possono sfruttare queste vulnerabilità per prendere il controllo off dispositivi via BlueTooth. Ciò che rende BlueBorne particolarmente preoccupante è il fatto che esso non richiede che i dispositivi sono accoppiati, e che il Bluetooth processi in esecuzione con privilegi elevati sui sistemi operativi.
BlueBorne consente a un utente malintenzionato di prendere il controllo di dispositivi, accedere ai dati aziendali e reti di penetrare sicuro “aria-gapped” reti e la diffusione di malware lateralmente per dispositivi adiacenti.
Armis scoperto otto vulnerabilità, di cui quattro classificati come critici. La questione principale per gli utenti è se i loro dispositivi sono vulnerabili, e che è quello che BlueBorne Vulnerability Scanner rivela.
BlueBorne Vulnerability Scanner
L’applicazione per Android è un programma semplice: installare, il fuoco, e premere il pulsante di scansione per avere il dispositivo a scansione per la vulnerabilità.
La scansione richiede pochi secondi per essere completata, e si sono informati se il dispositivo è vulnerabile o meno alla fine.
Se trovato vulnerabili, l’app suggerisce di verificare con il produttore del dispositivo per scoprire se gli aggiornamenti sono stati rilasciati già la patch per la vulnerabilità.
Gli utenti che scoprire che questo non è il caso di voler disattivare il Bluetooth, per il momento, in quanto è probabilmente l’unica opzione per proteggere il dispositivo da attacchi mirati e le vulnerabilità.
Leggi anche: Microsoft Selfie: creare un aspetto migliore selfies
L’altra opzione che il dispositivo supporta è quello di eseguire una scansione per i dispositivi nelle vicinanze per scoprire se sono potenzialmente vulnerabili all’attacco.
Che cosa circa gli aggiornamenti di sicurezza?
Google ha rilasciato le patch di sicurezza per i dispositivi Android per i suoi partner ai primi di agosto del 2017. La vulnerabilità che interessano Android sono inserite nel 9 settembre 2017 a livello di patch di protezione per Android.
Microsoft ha rilasciato gli aggiornamenti di sicurezza in luglio 2017; gli utenti Windows che non hanno scaricato le patch di sicurezza e utilizzando il Bluetooth è necessario scaricare e installare la patch per proteggere i loro dispositivi contro gli attacchi.
Ulteriori informazioni su BlueBorne è disponibile sul Armis sito web.
Ora: sono i dispositivi vulnerabili?