Gadgetshowto
Pesquisadores da ERNW Insulator, uma empresa de segurança alemã, descobriram uma vulnerabilidade crucial que permite que invasores executem códigos maliciosos em alguns dispositivos Android. A vulnerabilidade CVE-2020-0022 - BlueFrag foi corrigido na última atualização de segurança de fevereiro de 2020.
Se não for corrigido, O BlueFrag permite que agentes mal-intencionados roubem dados pessoais de seu telefone Android executando Oreo 8.0 e Pie 9.0 sem interação do usuário. O invasor só precisa estar na faixa do Bluetooth junto com o endereço MAC do Bluetooth do seu dispositivo para assumir o controle do seu telefone.
Os pesquisadores não publicaram um relatório técnico detalhando a vulnerabilidade, na medida em que os invasores podem tirar proveito dos detalhes. Eles pretendem liberar a descrição e o código de prova de conceito da vulnerabilidade assim que os OEMs enviarem patches de segurança para seus dispositivos.
Você provavelmente não precisa se preocupar com o BlueFrag se seu telefone estiver executando o Android 10. Os pesquisadores mencionam que a exploração não afeta o Android 10 pois isso resulta em uma falha do Bluetooth durante o teste. O relatório afirma que os dispositivos com versões do Android abaixo do Oreo 8.0 também podem ser afetados pela vulnerabilidade e, portanto, é recomendado atualizar seu smartphone para o patch de segurança mais recente (se disponível) para ficar seguro.
Com isso dito, é importante ressaltar que a maioria dos telefones Android rodando no Android Oreo provavelmente teria alcançado o fim de vida em termos de atualizações de software e patches de segurança. Nesse caso, o seu aparelho ficará vulnerável para sempre, se as marcas não tomarem a iniciativa de implementar este patch para todos os dispositivos descontinuados.
Se o seu dispositivo não recebeu o patch de segurança de fevereiro até agora, a empresa de segurança recomenda ligar o Bluetooth apenas quando em uso e manter o dispositivo não detectável.
