Disattivare Bluetooth quando non è in uso per ridurre il rischio di attacchi sfruttando le vulnerabilità.
Perché l’attacco abbia successo, il dispositivo vulnerabile deve essere in modalità discovery, cioè deve essere visibile e riconoscibile da altri dispositivi nelle vicinanze.

Sono state identificate delle vulnerabilità (CVE-2023-45866, CVE-2024-21306) che consentono a un attaccante di simulare una tastiera Bluetooth e accoppiarla a un dispositivo vulnerabile. Questo permette all’attaccante di inviare comandi al dispositivo senza che il proprietario ne sia a conoscenza.

Su GitHub è stato pubblicato un proof-of-concept, tramite script Python, che dimostra come funziona questo tipo di attacco e come i dispositivi reagiscono ai pacchetti Bluetooth in ingresso.

Tutti i dispositivi Android sono potenzialmente a rischio. Per gli Android 11, Google ha distribuito una patch di sicurezza con l’aggiornamento di gennaio 2024, ma dipende dai vari produttori di smartphone e tablet Android renderla disponibile ai loro clienti.

Per Android 10 e versioni precedenti, non è disponibile alcuna patch e probabilmente non sarà disponibile in futuro.

Servizio Secure Plus MDR Bitdefender Partner Actainfo

Il Managed Detection and Response – MDR – è un servizio di sicurezza informatica che combina esperti di sicurezza umani e tecnologie avanzate per monitorare, rilevare, analizzare e rispondere proattivamente alle minacce informatiche per un’organizzazione. MDR offre un servizio di sicurezza gestito 24/7.

 

 

Actaprivacy software cloud saas qualificato da ACN per l'adempimento del GDPR

Logo-ACN.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ACTAINFO PNRR

Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Leggi anche

Entro 2 agosto 2026: Marcatura e Codice AI generativa

L’Unione europea compie un nuovo passo nella regolamentazione dell’intelligenza artificiale generativa con la pubblicazione del Codice di buone pratiche sulla trasparenza dei contenuti generati dall’AI. Si tratta di uno strumento pensato per aiutare fornitori e utilizzatori di sistemi di AI generativa ad applicare gli obblighi previsti dall’AI Act in materia di marcatura, rilevamento ed etichettatura […]

Supply Chain: NIS2 e DORA

Le direttive NIS2 e il regolamento DORA stanno ridefinendo gli standard di cybersicurezza in Europa, imponendo obblighi stringenti sulla sicurezza della catena di fornitura ICT. Le nuove norme non si limitano a richiedere controlli sui fornitori, ma attribuiscono una responsabilità diretta ai vertici aziendali, che devono garantire la conformità lungo tutta la filiera, con sanzioni […]

Cybersecurity: CRA e sicurezza digitale dinamica

La cybersecurity non è più solo una questione di installare un antivirus o un firewall. Con l’approvazione del Cyber Resilience Act (CRA) la sicurezza informatica rappresenta un requisito operativo, normativo e strategico per tutte le organizzazioni, indipendentemente dalla loro dimensione. Per PMI e lavoratori autonomi c’è una opportunità di finanziamento per colmare l’eventuale ritardo nell’uso […]