Android Geek
O maior site de Android em Português

Google acaba de corrigir uma falha de segurança Bluetooth no Android que permitia o roubo de dados

Essa vulnerabilidade permitia a execução silenciosa de código no dispositivo que levava, no limite, ao roubo de dados e à disseminação de malware. “No Android 8.

Foi a  3 de novembro do ano passado, que a ERNW, uma empresa de segurança de TI encontrou uma nova vulnerabilidade crítica do Bluetooth no Android chamada BlueFrag (CVE-2020-0022). Essa vulnerabilidade permitia a execução silenciosa de código no dispositivo que levava, no limite, ao roubo de dados e à disseminação de malware.

Google acaba de corrigir uma falha de segurança Bluetooth no Android que permitia o roubo de dados 1

“No Android 8.0 a 9.0, um invasor remoto que esteja próximo pode executar silenciosamente código arbitrário com privilégios daemon Bluetooth, desde que o Bluetooth esteja ativado. Não é necessária nenhuma interacção do utilizador e é apenas necessário o endereço MAC do Bluetooth dos dispositivos de destino para concretizar o ataque. Para alguns dispositivos, o endereço MAC do Bluetooth pode ser obtido do endereço MAC do WiFi. Essa vulnerabilidade pode levar ao roubo de dados pessoais e pode potencialmente ser usada para espalhar malware (worms de curta distância). ”

Dispositivos a correr Android 10 não são vulneráveis ​​por razões técnicas e apenas resultam numa falha do daemon Bluetooth.

Contudo, O Google corrigiu esse problema no Patch de segurança de fevereiro de 2020 que em breve começará a ser implementado via atualização OTA.

Se ainda não rceberam o patch disponível ou o vosso dispositivo já não recebe atualizações de segurança, podem tomar a seguinte medida:

  • Ativem o Bluetooth apenas se for estritamente necessário.
  • Mantenham o vosso dispositivo não detectável. A maioria dos dispositivos só pode ser detectada se entrarem no menu Bluetooth. Há ,no entanto , alguns telefones mais antigos que estão visíveis permanentemente.

 

 

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais