Proponha uma correção, faça uma sugestão
Utilizadores Android tenham cuidado! Há uma falha grave no Bluetooth dos smartphones
O Android é o sistema mais usado no mercado dos smartphones. Presente em milhões de dispositivos móveis, tem um impacto grande neste universo. É por isso complicado e relevante quando uma falha afeta este sistema.
Depois de vários relatos recentes de problemas de app, surge agora um novo, mas desta vez ficado noutra área. Afeta o Bluetooth e consegue ter um nível de criticidade muito elevado. É importante que os utilizadores Android tenham cuidado!
Uma nova falha grave no Android
A nova falha foi descoberta por Jan Ruge do Secure Mobile Networking Lab na the Technische Universität Darmstadt. Está localizado no Bluetooth e permite que os atacantes possam correr código remoto em qualquer equipamento.
Para ser explorado precisa apenas de haver uma proximidade entre os equipamentos, do atacante e da vítima. O mais complicado é que este ataque não requer qualquer intervenção da vítima para ser executado. Uma vez iniciado, permite que malware seja instalado na máquina comprometida.
Um problema no Bluetooth destes smartphones
Um dos únicos requisitos para que o ataque seja realizado é que o endereço mac do Bluetooth seja conhecido. Dada a natureza dos smartphones, este é muito simples de calcular através do endereço mac do Wi-Fi destes dispositivos, que pode ser encontrado facilmente.
Do que é descrito, esta falha não pode ser explorada em todas as versões do Android. É sabido que as versões 8 e 9 deste sistema estão vulneráveis a este ataque. Já no caso do Android 10, este está protegido porque o ataque desliga o Bluetooth. As versões anteriores não foram analisadas, mas devem estar vulneráveis.
A segurança dos utilizadores está em causa
A Google já reagiu a este problema, ficou identificado com o código CVE-2020-0022. Lançou esta semana um patch de segurança, que as marcas devem incorporar em breve em atualizações que (eventualmente) surjam brevemente.
Para se protegerem destes ataques os utilizadores devem apenas ligar o Bluetooth quando for necessário. Devem também colocar os equipamentos com este elemento não detetável, o que aumenta ainda mais a segurança.
Este artigo tem mais de um ano
Loading ...
sempre com falhas essa porcaria. não comprem android só tem 2 anos updates
Tens que ler as notícias sobre as falhas da maçã.. Não leias só sobre Android
Sim, sim, mas qual será a alternativa? Pois é, não há… Talvez seja melhor deixar de usar smartphones…
Cool story bro
Compra um modelo compatível com ROM personalizáveis (e.g. LineageOS) e problema resolvido.
O meu Nokia 3.1, tem 4 anos de updates!
o bluetooth é a tecnologia mais perigosa que usa-se no dia-a-dia. No meu caso está sempre desligado.
+1. Só ligo quando tenho mesmo necessidade…desligo logo que não seja necessário!
-1. Comigo está sempre ligado!! E não vai ser por isto que vou desligar!!! Não faltam falhas!!! Se não for num lado é noutro!!
Corrigida no patch de Fevereiro.
E é por isso que recomendem única e exclusivamente telemóveis android one. android.com/one
mac do bt e do wifi não tem nada a ver! e o ataque desliga o bt??
Também me pareceu estranho, mas talvez tenha sido um problema na tradução. Outro cenário é se por exemplo temos um equipamento com root e mac spoofing. Será o esse novo vetor ainda eficaz?