Descoberta vulnerabilidade em equipamentos Apple, Windows 10 e Fitbit! Android estão seguros!

Filipe Alves
Comentar

Os sistemas operativos estão cada vez mais privados e seguros, contudo, há sempre novas formas de conseguir informação sobre os utilizadores. Hoje temos informações que podem preocupar os utilizadores Apple, Windows 10 e Fitbit. Por incrível que pareça, os utilizadores Android não se têm de preocupar.

Esta vulnerabilidade foi exposta no simpósio "Privacy Enhancement Technology Symposium" em Estocolmo. Os investigadores descobriram que a tecnologia Bluetooth dos nossos equipamentos acima mencionados está longe de ser segura.

Apple e Windows 10 são vulnerabilidades "leves". Fitbit é a mais preocupante

Vou tentar ser o mais esclarecedor possível porque isto tem muito que se lhe diga. Em síntese, as conexões bluetooth não estão totalmente seguras entre utilizadores Apple (iPhone ou Mac) Windows 10 e Fitbit. Sendo que a última é fabricante é o mais preocupante.

iPhone X 4gnews

Explicação do problema

Sempre que conectas um smartwatch ao teu smartphone, o smartwatch dá-te uma "morada". Algo idêntico ao código IP. Este código é então transmitido ao smartphone para que nas próximas vezes eles se conectem automaticamente.

No Android, este código muda automaticamente e constantemente. Esta é uma das formas de não existir forma de alguém com esta informação (que é enviado para os fabricantes e guardado no equipamento principal) conseguirem perceber os teus hábitos ou localizações.

Contudo, os equipamentos da Apple (iPhone e Mac) e Windows 10 só mudam esta morada quando o equipamento é reiniciado. Assim sendo, alguém astuto pode conseguir sacar essa informação (que não é encriptada) e cruzar dados para criar um perfil do utilizador. A única coisa que precisa é da tal morada do teu wearable (que pode conseguir através do smartphone).

Já a Fitbit está ainda pior. Nem com reposição de dados a tal morada muda. Ou seja, existe aqui uma preocupação séria sobre a proteção de dados dos utilizadores.

Não é qualquer hacker que conseguirá esta informação

Contudo, não desesperes. Não é qualquer hacker que conseguirá entrelaçar os dados de um wearable. Ainda assim, os equipamentos bluetooth são cada vez mais recorrentes e este é, efetivamente, um problema a resolver.

A Apple e Microsoft ainda não se pronunciaram sobre a situação mas a Fitbit já declarou que está a trabalhar para resolver o problema o mais depressa possível. A solução deverá chegar com uma atualização de sistema do teu wearable.

Editores 4gnews recomendam:

Comentar
Filipe Alves
Filipe Alves
Fundador do projeto 4gnews e desde cedo apaixonado pela tecnologia. A trabalhar na área desde 2009 com passagens pela MEO, Fnac e CarphoneWarehouse (UK). Foi aí que ganhou a experiência que necessitava para entender as necessidades tecnológicas dos utilizadores.