Falha de segurança no Android abre brecha de invasão por Bluetooth

Uma nova falha de segurança foi revelada por pesquisadores alemães no sistema Android, mais precisamente nas versões 8 e 9. E, ao que tudo indica, nem todo mundo receberá a correção de segurança necessária.

O bug foi apelidado de BlueFrag pelos pesquisadores da ERNW. Ele consiste, basicamente, em uma brecha que permite ao invasor executar comandos ou códigos maliciosos sem ser notado. Por usar a tecnologia Bluetooth, o invasor precisa estar próximo da vítima e saber o endereço MAC do Bluetooth do dispositivo sem grandes dificuldades.

A vulnerabilidade já foi corrigida na atualização de segurança de fevereiro do Android, mas algumas fabricantes demoram para atualizar os aparelhos, isso quando atualizam. Segundo o comunicado da ERNW, a falha não funciona no Android 10 por questões técnicas e o teste não foi feito em versões anteriores à 8.0.

Caso o seu aparelho não tenha a atualização de segurança, os pesquisadores recomendam ativar a função Bluetooth apenas quando “estritamente necessário”, ou então desativar a visibilidade do aparelho (em muitos smartphones ela só fica ativa ao abrir o menu de configurações do Bluetooth).

Fonte: ERNW via Xataka Android