Essa vulnerabilidade permitia a execução silenciosa de código no dispositivo que levava, no limite, ao roubo de dados e à disseminação de malware. “No Android 8.
Foi a 3 de novembro do ano passado, que a ERNW, uma empresa de segurança de TI encontrou uma nova vulnerabilidade crítica do Bluetooth no Android chamada BlueFrag (CVE-2020-0022). Essa vulnerabilidade permitia a execução silenciosa de código no dispositivo que levava, no limite, ao roubo de dados e à disseminação de malware.
“No Android 8.0 a 9.0, um invasor remoto que esteja próximo pode executar silenciosamente código arbitrário com privilégios daemon Bluetooth, desde que o Bluetooth esteja ativado. Não é necessária nenhuma interacção do utilizador e é apenas necessário o endereço MAC do Bluetooth dos dispositivos de destino para concretizar o ataque. Para alguns dispositivos, o endereço MAC do Bluetooth pode ser obtido do endereço MAC do WiFi. Essa vulnerabilidade pode levar ao roubo de dados pessoais e pode potencialmente ser usada para espalhar malware (worms de curta distância). ”
Dispositivos a correr Android 10 não são vulneráveis por razões técnicas e apenas resultam numa falha do daemon Bluetooth.
Contudo, O Google corrigiu esse problema no Patch de segurança de fevereiro de 2020 que em breve começará a ser implementado via atualização OTA.
Se ainda não rceberam o patch disponível ou o vosso dispositivo já não recebe atualizações de segurança, podem tomar a seguinte medida:
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
O meu primeiro telefone foi um Nokia 3310 e desde aí acompanhei a evolução do Symbian, o surgimento do Windows Mobile mas o amor só se revelou quando conheci o Android.
Por favor aguarde enquanto o redirecionamos para a página correcta..