Falha crítica no Bluetooth afeta celulares com Android 8 e 9

BlueFrag permite que malfeitores enviem malware e roubem dados de celulares próximos, sem que nenhuma interação com a vítima seja necessária

Rafael Rigues 10/02/2020 12h02
Logo do Bluetooth
A A A

Pesquisadores da ERNW, uma empresa alemã de segurança digital, detalharam uma nova vulnerabilidade no sistema operacional Android que pode permitir que malfeitores enviem malware ou roubem dados de um smartphone via Bluetooth.


A falha, identificada como CVE-2020-0022, foi batizada de BlueFrag e está presente no Android 8 Oreo e Android 9 Pie. O Android 10 é imune e versões anteriores talvez sejam afetadas, mas isso não foi confirmado.

Para explorar a BlueFrag não é necessária nenhuma interação com a vítima, como o envio de mensagem ou acesso a um link. Basta estar próximo ao aparelho e saber o MAC Address, um identificador único associado à interface Bluetooth. Embora este identificador não seja visível publicamente, em alguns aparelhos pode ser deduzido a partir do MAC Address da interface Wi-Fi, que é visível para o administrador de uma rede Wi-Fi à qual o smartphone esteja conectado.

O problema foi corrigido no pacote de atualizações de segurança de Fevereiro de 2020 para o Android. Infelizmente, nem todos os fabricantes liberam estas atualizações para seus aparelhos, o que pode deixar grande parte dos usuários vulneráveis. Segundo dados recentes, o Android 8 e Android 9 estão presentes em 71% dos smartphones Android atualmente em uso.

De acordo com os pesquisadores, uma forma de se proteger de um ataque é manter o Bluetooth desativado durante o dia, e ativá-lo apenas quando for realmente necessário.

Fonte: ERNW

Bluetooth android pie oreo falha de segurança Android 10 android 9 falha android 8
Assinar newsletter
Assine nossas newsletters e receba conteúdos em primeira mão
enviando dados - aguarde...
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar a extensão Olhar Digital Ofertas em seu navegador!.

Recomendados pra você