
Os investigadores da ERNW, uma empresa de cibersegurança alemã, descobriram uma vulnerabilidade crítica nas versões 8 e 9 do sistema operativo Android. Através da CVE-2020-0022, conhecida como BlueFrag, os hackers podem aceder remotamente aos dispositivos das vítimas através de ligações Bluetooth. Os especialistas reportaram a falha de segurança à Google, que já a corrigiu na atualização de segurança de fevereiro do Android.
De acordo com os especialistas da ERNW, os cibercriminosos aproveitam-se da falha de segurança para agir de forma silenciosa em situações de proximidade a equipamentos mais vulneráveis. Para atacar as vítimas, os hackers não necessitam de interagir com o utilizador, sendo que precisam apenas do endereço MAC do Bluetooth do dispositivo em questão.
A vulnerabilidade pode permitir o roubo de dados dos utilizadores mais incautos, assim como a infeção do sistema com software malicioso. Embora a ERNW indique que a BlueFrag está maioritariamente presente nas versões 8 e 9 do Android, a empresa está ainda a verificar se a falha afeta os sistemas mais antigos. Para já, a versão 10 é “imune” à vulnerabilidade, uma vez que não consegue ser explorada neste Sistema Operativo.
Para evitar que o seu smartphone ou tablet seja atacado e que os dados sejam postos em causa, a ERNW recomenda atenção e cuidados redobrados. A empresa indica que os utilizadores não devem esquecer as atualizações de segurança da Google, em especial a mais recente. Caso a versão do sistema operativo do equipamento já não seja suportada, a ERNW recomenda ligar o Bluetooth apenas quando tal for estritamente necessário. Além disso, os utilizadores não devem tornar o seu dispositivo visível para todos.
Pergunta do Dia
Em destaque
-
Multimédia
DOOM: The Dark Ages é uma prequela da série passada num ambiente medieval negro -
App do dia
Já não consegue acompanhar o ritmo da sua agenda? Long Ago lembra-se de tudo por si -
Site do dia
Transforme o Chrome com novas ferramentas e widgets com a extensão Dashy -
How to TEK
Já pode pedir resumos de vídeos do YouTube ao Copilot. Conheça as novidades que chegaram ao Edge
Comentários