Pesquisadores da empresa alemã de segurança da informação ERNW descobriram uma vulnerabilidade no Bluetooth em dispositivos Android. A exploração da vulnerabilidade permite que um invasor dentro do alcance do Bluetooth obtenha acesso aos dados armazenados no dispositivo do usuário e também possibilita o download de malware sem qualquer ação por parte da vítima.
A vulnerabilidade em questão foi identificada como CVE-2020-0022. Afeta dispositivos com Android 9 (Pie), Android 8 (Oreo). É possível que o problema também se aplique a versões anteriores da plataforma de software, mas os investigadores não verificaram esta informação. Quanto ao Android 10, uma tentativa de explorar esta vulnerabilidade em um dispositivo que executa este sistema operacional resulta no congelamento do Bluetooth.
O relatório observa que para explorar a vulnerabilidade, o invasor não precisa forçar a vítima a realizar nenhuma ação; basta saber o endereço MAC.
A vulnerabilidade foi descoberta em 3 de novembro de 2019, após o que os pesquisadores notificaram os desenvolvedores do Google sobre isso. O problema acabou sendo resolvido na atualização de segurança de fevereiro para a plataforma Android. Os usuários são aconselhados a instalar este pacote de atualização para evitar possíveis problemas com roubo de dados Bluetooth.
Os especialistas recomendam que os usuários usem o Bluetooth em locais públicos apenas quando necessário. Além disso, você não deve tornar o dispositivo visível para outros usuários e não deve procurar gadgets disponíveis via Bluetooth. De qualquer forma, essas precauções permanecerão em vigor até que os usuários instalem a atualização de fevereiro em seus dispositivos.
Fonte: 3dnews.ru