Os investigadores da ERNW, uma empresa de cibersegurança alemã, descobriram uma vulnerabilidade crítica nas versões 8 e 9 do sistema operativo Android. Através da CVE-2020-0022, conhecida como BlueFrag, os hackers podem aceder remotamente aos dispositivos das vítimas através de ligações Bluetooth. Os especialistas reportaram a falha de segurança à Google, que já a corrigiu na atualização de segurança de fevereiro do Android.

De acordo com os especialistas da ERNW, os cibercriminosos aproveitam-se da falha de segurança para agir de forma silenciosa em situações de proximidade a equipamentos mais vulneráveis. Para atacar as vítimas, os hackers não necessitam de interagir com o utilizador, sendo que precisam apenas do endereço MAC do Bluetooth do dispositivo em questão.

Atenção dispositivos Android: é possível ser infetado por malware através do Bluetooth
Atenção dispositivos Android: é possível ser infetado por malware através do Bluetooth
Ver artigo

A vulnerabilidade pode permitir o roubo de dados dos utilizadores mais incautos, assim como a infeção do sistema com software malicioso. Embora a ERNW indique que a BlueFrag está maioritariamente presente nas versões 8 e 9 do Android, a empresa está ainda a verificar se a falha afeta os sistemas mais antigos. Para já, a versão 10 é “imune” à vulnerabilidade, uma vez que não consegue ser explorada neste Sistema Operativo.

Para evitar que o seu smartphone ou tablet seja atacado e que os dados sejam postos em causa, a ERNW recomenda atenção e cuidados redobrados. A empresa indica que os utilizadores não devem esquecer as atualizações de segurança da Google, em especial a mais recente. Caso a versão do sistema operativo do equipamento já não seja suportada, a ERNW recomenda ligar o Bluetooth apenas quando tal for estritamente necessário. Além disso, os utilizadores não devem tornar o seu dispositivo visível para todos.