2020/02/10

Android 8 e 9 vulneráveis a ataques Bluetooth


Foi descoberta uma nova vulnerabilidade no sistema Bluetooth dos smartphones com Android 8 e 9, que pode permitir que um atacante nas imediações execute comandos remotamente nesses dispositivos.

São centenas de milhões de smartphones que ficam em risco, e que permitem que um atacante possa executar instruções com o mesmo grau de acesso que o serviço Bluetooth sem qualquer interacção por parte da vítima.

As únicas atenuantes é que em primeiro lugar o ataque só será possível se tiverem o Bluetooth activo (o que infelizmente será bastante frequente para quem usa earphones BT ou sistemas mão-livre no carro); fica limitado ao raio de acção do Bluetooth (portanto, terá que ser alguém nas proximidades); e só pode ser efectuado se o atacante descobrir o MAC address Bluetooth do vosso smartphone (mas havendo tácticas que o podem permitir, incluindo - nalguns casos - derivar o MAC do MAC WiFi do dispositivo).

Nos smartphones mais "sortudos" (leia-se: que recebam actualizações de segurança) o problema ficará corrigido com a actualização de segurança de Fevereiro. No caso dos Android 10, a falha está presente mas não permite executar instruções remotas, fazendo apenas com que o sistema Bluetooth "crashe" e seja reiniciado.

Seja como for, fica a recomendação: se não estiverem a usar Bluetooth, mantenham-no desligado!

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]