A empresa de segurança ERNW divulgou a descoberta de uma nova vulnerabilidade no Android que é preocupante. Esta está ligada ao Bluetooth do teu smartphone e pode ser explorada por alguém perto de ti.
As consequências desta vulnerabilidade podem levar ao roubo de informação pessoal ou à injeção de malware no smartphone. Para piorar a situação, a mesma pode ser explorada sem intervenção do utilizador, bastando que o Bluetooth esteja ligado.
Vulnerabilidade afeta smartphones com Android 8 e 9
Os testes da ERNW permitiram descobrir que os equipamentos afetados são aqueles que correm o Android 8 e 9. Versões mais antigas do sistema operativo podem estar também vulneráveis, porém, a empresa de segurança não conseguiu avaliar esse impacto.
Já em equipamentos que corram o Android 10, esta vulnerabilidade não poderá ser explorada. Isto porque devido a alguns pormenores técnicos, o Bluetooth simplesmente irá bloquear caso sofra uma tentativa de violação.
Outra forma de nos protegermos contra este malefício é ter a atualização de segurança de fevereiro de 2020 instalada no smartphone. À semelhança da situação anterior, este cenário não está dependente dos utilizadores, mas sim das fabricantes e da sua política de atualizações.
Meliantes podem entrar no teu smartphone sem que dês conta
Para que esta vulnerabilidade possa ser explorada, os meliantes necessitam apenas de estar fisicamente próximos do teu smartphone. Basta, para isso, que estes tenham conhecimento do teu endereço MAC.
Quais as medidas de prevenção que deves tomar
Na impossibilidade de teres o Android 10 ou a atualização de segurança de fevereiro instalada, alguns comportamentos devem ser tidos em conta. Tal como a ERNW frisa, só deves ligar o Bluetooth quando necessário.
Adicionalmente, não deves tornar o teu equipamento visível a outros. Se não souberam que o teu smartphone tem o Bluetooth ligado, será impossível explorar esta vulnerabilidade.
Em suma, caso não tenhas acesso às mais recentes atualizações para o Android, deves fazer um uso inteligente do Bluetooth. Evita comportamentos de risco que, neste caso, basta ter o smartphone com esta ligação ativa e visível a todos nas proximidades.
Editores 4gnews recomendam:
- Estas 9 Apps Android tinham um sério MALWARE e estavam na Google Play Store! Confirma que não as tens!
- OnePlus 8 e OnePlus 8 Pro poderão ser apresentados mais cedo que o esperado
- ZTE antecipa-se à Samsung e Xiaomi e revela o primeiro smartphone com Snapdragon 865
