O Android é o sistema mais usado no mercado dos smartphones. Presente em milhões de dispositivos móveis, tem um impacto grande neste universo. É por isso complicado e relevante quando uma falha afeta este sistema.
Depois de vários relatos recentes de problemas de app, surge agora um novo, mas desta vez ficado noutra área. Afeta o Bluetooth e consegue ter um nível de criticidade muito elevado. É importante que os utilizadores Android tenham cuidado!
Uma nova falha grave no Android
A nova falha foi descoberta por Jan Ruge do Secure Mobile Networking Lab na the Technische Universität Darmstadt. Está localizado no Bluetooth e permite que os atacantes possam correr código remoto em qualquer equipamento.
Para ser explorado precisa apenas de haver uma proximidade entre os equipamentos, do atacante e da vítima. O mais complicado é que este ataque não requer qualquer intervenção da vítima para ser executado. Uma vez iniciado, permite que malware seja instalado na máquina comprometida.
Um problema no Bluetooth destes smartphones
Um dos únicos requisitos para que o ataque seja realizado é que o endereço mac do Bluetooth seja conhecido. Dada a natureza dos smartphones, este é muito simples de calcular através do endereço mac do Wi-Fi destes dispositivos, que pode ser encontrado facilmente.
Do que é descrito, esta falha não pode ser explorada em todas as versões do Android. É sabido que as versões 8 e 9 deste sistema estão vulneráveis a este ataque. Já no caso do Android 10, este está protegido porque o ataque desliga o Bluetooth. As versões anteriores não foram analisadas, mas devem estar vulneráveis.
A segurança dos utilizadores está em causa
A Google já reagiu a este problema, ficou identificado com o código CVE-2020-0022. Lançou esta semana um patch de segurança, que as marcas devem incorporar em breve em atualizações que (eventualmente) surjam brevemente.
Para se protegerem destes ataques os utilizadores devem apenas ligar o Bluetooth quando for necessário. Devem também colocar os equipamentos com este elemento não detetável, o que aumenta ainda mais a segurança.