Proponha uma correção, faça uma sugestão
Falha grave no Bluetooth afeta smartphones e computadores
O Bluetooth, quando foi lançado, veio abrir a porta a todo um conjunto novo de equipamentos, que comunicam sem fios e a curta distância. Todos os vêem como algo essencial e que não representa qualquer perigo de segurança para o utilizador.
A verdade é ligeiramente diferente e uma nova descoberta veio mostrar uma vulnerabilidade grave, que o deixa exposto a qualquer ataque, com danos nos equipamentos vulneráveis.
A falha foi descoberta pela equipa da Armis e, segundo o que foi descrito, afeta um vasto leque de equipamentos, desde os portáteis com Windows ou Linux, até aos smartphones com Android ou iOS. A empresa revelou também que existem vários vetores de ataque e que por isso esta é uma falha simples de explorar.
BlueBorne: um problema grave no Bluetooth
Na verdade, o BlueBorne, nome dado a esta falha, não necessita que exista qualquer ligação pré-estabelecida e nem sequer que o utilizador autorize qualquer permissão especial nas aplicações.
O ataque funciona através da exploração de falhas no protocolo de comunicação usado pelo Bluetooth. Permite a injeção de código malicioso e, graças às permissões elevadas que os dispositivos Bluetooth têm nos sistemas, o ataque decorre deforma completamente silenciosa, permitindo depois o controlo da máquina.
A forma de operar do BlueBorne é semelhante à que era usada na falha nos chipset Wi-Fi da Broadcom, que afetava o iPhone e muitos dispositivos Android.
As soluções para o problema do Bluetooth
Uma vez que a Armis já reportou este problema em abril deste ano, várias marcas já conseguiram resolver o problema. No caso dos produtos da Apple, a marca resolveu a falha com o lançamento da versão 10 do iOS. Apenas as versões anteriores estão vulneráveis.
Também a Microsoft lançou hoje um patch para todos os seus sistemas operativos para resolver de forma definitiva o BlueBorne. Também no Linux há já várias soluções lançadas, na forma de atualizações.
O eterno problema do Android
O caso do Android é mais grave. Mais uma vez, e fruto da fragmentação, muitos são os dispositivos expostos ao problema. A Google, no âmbito do seu programa de atualizações de segurança já lançou uma correção, quer para o Android Nougat (7.0) como para o Marshmallow (6.0). Esta foi incluída na atualização de setembro.
Claro que isto vai deixar de forma muitos milhares de equipamentos, que não vão nunca receber qualquer atualização para resolver o BlueBorne, ou outras falhas anteriores.
O BlueBorne, dada a sua multiplicidade de vetores de ataque e a simplicidade de utilização, é uma falha grave e perigosa. A solução passa por ter o Bluetooth desligado, uma vez que basta a aproximação de um dispositivo infetado para que o ataque se dê, sem que sequer o utilizador dê por isso.
Este artigo tem mais de um ano
Loading ...
Ou seja, nada de manter o bluetooth ligado sem necessidade.
Bom dia, acho que deveriam ter exposto o problema nos Android de outro modo, não é “o caso do Android é mais grave”, é mais “o caso em que certas marcas que usam Android é mais grave” uma vez que o problema está na falta de capacidades dessas mesmas empresas em atualizar o aparelho ou pelo menos os patches de segurança.
Muitas marcas limitam-se a atirar o “isco” (entenda-se smartphone) para o mercado e depois… É so tentar lucrar com os mesmo sem dar apoio.
Sou fã lúcido de Android e portanto isto às vezes faz um pouco de comichão porque parece matéria tendenciosa e há sempre quem pegue nestes excertos e os torne nesse âmbito.
A exclusividade da iOS na Apple faz com que estes problemas sejam logo resolvidos (também mau era) e nos casos dos computadores com Windows também se safam porque acaba por ser a própria Windows (e não a marca) a lançar os “bug fix” e os ademais patches, porque senão aposto que o jogo iria ser igual ao do Android.
Numa cenário amplo é uma vergonha o método de lançar smartphones aos pontapés e não garantir o minimo dos suportes, mas por outro lado… Só é burro quem quer.
De resto, bom artigo.
Se calhar a Xiaomi e outros irão lançar uma atualização de segurança juntamente com uma atualização para o interface gráfico. Ou será que não? Mas então os “Mui” (ou lá como se chama o Xiaomi) e afins não integram atualizações que vão além do interface?
Para mim, e só mesmo para mim!, este é o problema do Android! Se a maioria dos telefones estivessem no 6 ou no 7 (ena! isso é que era!) estávamos conversados agora a maioria não está nestas últimas versão mas sim nas várias 5, 4 e até anteriores, como aparece em alguns gráficos.
Sabes que o problema não está nas versões. A versão 7 e 6 tbm tem o problema e o problema não está no android, está sim nos fabricantes, pois muitos, os updates a partir dos 2 anos de fabrico, é 0.
Google has issued a patch and notified its partners. It will be available for:
Nougat (7.0)
Marshmallow (6.0)
https://www.armis.com/blueborne/
No artigo diz que as versões 6 e 7 receberam o tapa buracos: “A Google, no âmbito do seu programa de atualizações de segurança já lançou uma correção, quer para o Android Nougat (7.0) como para o Marshmallow (6.0). “, logo não deixa de ser TAMBÉM um problema de versões. Lançaram para a 5? Nopes….
“acaba por ser a própria Windows”
Acaba por ser a própria MICROSOFT…
Ou quando vais comprar um carro vais á Clio ou á Focus?!
Os dispositivos com protocolo Bluetooth Low Energy não estão afectados!
A solução passará sempre por retirar as marcas dos updates de segurança e deixar só as funcionalidades para os fabricantes estilo Windows
até parece que os bancos têm a rede interna ligada por bluetooth…