HTCinside


Hackers agora podem enviar malware por Bluetooth

A única coisa que se atualiza tão constantemente quanto a própria tecnologia é a velocidade com que os hackers estão atualizando seu arsenal de ataques contra dispositivos. Embora ainda vejamos o hacking como alguém digitando fervorosamente linhas e linhas de código, ele mudou sua forma há muito tempo. Agora vemos a probabilidade de ser hackeado mesmo quando ambas as partes estão simplesmente andando.

Apenas recentemente, pesquisadores da ERNW Insulator, uma empresa de segurança alemã, encontraram evidências da existência de uma vulnerabilidade significativa que permitiria que hackers executassem códigos maliciosos em algumas versões e dispositivos do Android, injetando um código personalizado através do Bluetooth do dispositivo.

Esta vulnerabilidade, denominada CVE-2020-0022 -BlueFrag ainda não foi corrigido no patch de segurança de fevereiro de 2020. Se esse patch de segurança não for aplicado, essa vulnerabilidade tem o potencial de permitir que invasores roubem dados pessoais em dispositivos Android que executam as versões Oreo (8.0) e Pie (9.0) sem qualquer confirmação ou interferência do usuário.

Tudo o que o invasor precisa fazer é estar situado dentro do alcance do Bluetooth do seu dispositivo junto com o endereço MAC do Bluetooth para obter todas as informações do seu telefone. O relatório divulgado também menciona que isso pode ser uma ameaça se o dispositivo estiver executando versões do Android inferiores a 8.0.

Não há nenhum relatório técnico publicado para análise do público sobre essa vulnerabilidade na tentativa de impedir que hackers em potencial aproveitem isso. O ERNW Insulator lançará a descrição e o código de prova de conceito sobre essa vulnerabilidade somente quando os OEMs lançarem patches de segurança para o mesmo.

No entanto, caso seu telefone esteja executando o Android 10, você não precisa se preocupar, pois os invasores não poderão aproveitar a vulnerabilidade. Quando os pesquisadores tentaram explorar a vulnerabilidade em dispositivos com Android 10, o Bluetooth travou.

Ler -Cuidado! Apenas abrir um vídeo no Android pode hackear seu smartphone

Em essência, essa vulnerabilidade só pode ser eliminada em dois casos: por uma atualização para o Android 10 ou com o lançamento do patch de segurança de fevereiro de 2020. Isso significa que não há solução para dispositivos que não estão recebendo atualizações e patches de segurança, pois permanecerão vulneráveis ​​para sempre. Nesses casos, até que seu dispositivo receba o patch de segurança, é recomendável que você ligue o Bluetooth do dispositivo apenas quando estiver em uso e use-o no modo não detectável.

Empregue técnicas seguras quando estiver online ou offline com seus dispositivos e instale atualizações conforme e quando o fabricante as enviar. A única maneira de combater esses ataques cibernéticos é permanecer vigilante e informado sobre as formas que estão tomando.