Android

Utilizadores Android tenham cuidado! Há uma falha grave no Bluetooth dos smartphones

12 Comentários

O Android é o sistema mais usado no mercado dos smartphones. Presente em milhões de dispositivos móveis, tem um impacto grande neste universo. É por isso complicado e relevante quando uma falha afeta este sistema.

Depois de vários relatos recentes de problemas de app, surge agora um novo, mas desta vez ficado noutra área. Afeta o Bluetooth e consegue ter um nível de criticidade muito elevado. É importante que os utilizadores Android tenham cuidado!

Android Bluetooth smartphones segurança grave

Uma nova falha grave no Android

A nova falha foi descoberta por Jan Ruge do Secure Mobile Networking Lab na the Technische Universität Darmstadt. Está localizado no Bluetooth e permite que os atacantes possam correr código remoto em qualquer equipamento.

Para ser explorado precisa apenas de haver uma proximidade entre os equipamentos, do atacante e da vítima. O mais complicado é que este ataque não requer qualquer intervenção da vítima para ser executado. Uma vez iniciado, permite que malware seja instalado na máquina comprometida.

Um problema no Bluetooth destes smartphones

Um dos únicos requisitos para que o ataque seja realizado é que o endereço mac do Bluetooth seja conhecido. Dada a natureza dos smartphones, este é muito simples de calcular através do endereço mac do Wi-Fi destes dispositivos, que pode ser encontrado facilmente.

Android Bluetooth smartphones segurança grave

Do que é descrito, esta falha não pode ser explorada em todas as versões do Android. É sabido que as versões 8 e 9 deste sistema estão vulneráveis a este ataque. Já no caso do Android 10, este está protegido porque o ataque desliga o Bluetooth. As versões anteriores não foram analisadas, mas devem estar vulneráveis.

A segurança dos utilizadores está em causa

A Google já reagiu a este problema, ficou identificado com o código CVE-2020-0022. Lançou esta semana um patch de segurança, que as marcas devem incorporar em breve em atualizações que (eventualmente) surjam brevemente.

Para se protegerem destes ataques os utilizadores devem apenas ligar o Bluetooth quando for necessário. Devem também colocar os equipamentos com este elemento não detetável, o que aumenta ainda mais a segurança.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android ave Bluetooth g+ r Segurança smartphones

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Há quanto tempo é que o seu router está ligado? Saiba já…
Artigo anterior

Há quanto tempo é que o seu router está ligado? Saiba já…
Samsung Galaxy Z Flip surge ao vivo e mostra tudo o que vamos conhecer [Vídeo]
Próximo artigo

Samsung Galaxy Z Flip surge ao vivo e mostra tudo o que vamos conhecer [Vídeo]
PUB

Comentários

12

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de hmk
    hmk

    sempre com falhas essa porcaria. não comprem android só tem 2 anos updates

    Responder
    1. Avatar de Pirata das cabernas
      Pirata das cabernas

      Tens que ler as notícias sobre as falhas da maçã.. Não leias só sobre Android

      Responder
    2. Avatar de N'uno
      N’uno

      Sim, sim, mas qual será a alternativa? Pois é, não há… Talvez seja melhor deixar de usar smartphones…

      Responder
    3. Avatar de Blam-O
      Blam-O

      Cool story bro

      Responder
    4. Avatar de Nunof
      Nunof

      Compra um modelo compatível com ROM personalizáveis (e.g. LineageOS) e problema resolvido.

      Responder
  2. Avatar de Diogo Rodrigues
    Diogo Rodrigues

    O meu Nokia 3.1, tem 4 anos de updates!

    Responder
  3. Avatar de Samuel MG
    Samuel MG

    o bluetooth é a tecnologia mais perigosa que usa-se no dia-a-dia. No meu caso está sempre desligado.

    Responder
    1. Avatar de Vitor
      Vitor

      +1. Só ligo quando tenho mesmo necessidade…desligo logo que não seja necessário!

      Responder
      1. Avatar de A. Martins
        A. Martins

        -1. Comigo está sempre ligado!! E não vai ser por isto que vou desligar!!! Não faltam falhas!!! Se não for num lado é noutro!!

        Responder
  4. Avatar de Carlos Costa
    Carlos Costa

    Corrigida no patch de Fevereiro.

    E é por isso que recomendem única e exclusivamente telemóveis android one. android.com/one

    Responder
  5. Avatar de rei artur
    rei artur

    mac do bt e do wifi não tem nada a ver! e o ataque desliga o bt??

    Responder
    1. Avatar de Nunof
      Nunof

      Também me pareceu estranho, mas talvez tenha sido um problema na tradução. Outro cenário é se por exemplo temos um equipamento com root e mac spoofing. Será o esse novo vetor ainda eficaz?

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.