Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

3 min para ler 54 Comentários

Brecha de segurança no Bluetooth deixa seu aparelho vulnerável

Depois do susto que o WannaCry deu em todos nós, com hackers tomando conta de computadores em troca de resgates pelo mundo, mais vulnerabilidades aparecem para nos deixar preocupados. E, dessa vez, está muito mais perto, literalmente em suas mãos.

Pesquisadores do Armis Labs descobriram um exploit, ou seja, uma falha, uma brecha de segurança na conexão Bluetooth que põe em risco 5.3 bilhões dos 8.2 bilhões de dispositivos no mundo que contam com esse recurso. Seu nome é BlueBorne.

E, diferente de muitos vírus e outros oportunistas que vemos com frequência, no caso do BlueBorne você não precisa baixar nenhum arquivo suspeito, clicar em um link ou autorizar nada. E, mesmo tendo a ver com Bluetooth, seu aparelho não precisa ser pareado com nada em especial.

Para ter chance de problemas, o Bluetooth do seu aparelho só precisa estar ligado. Um hacker na área de alcance pode simplesmente estar com um aparelho no bolso que, via essa conexão sem fio, infecta o que estiver por perto, como smartphones, notebooks, smartwatches, desktops, Smart TVs e o que mais contar com o Bluetooth ligado.

Com a conexão Bluetooth acessada, o hacker pode começar a espalhar pacotes com conteúdo malicioso. Bastam menos de 10 segundos e um aparelho infectado atua como ponto de partida para ir infectando novos aparelhos, numa reação em cadeia.

E os pacotes também podem trazer ransomwares (malwares que exigem resgate para desbloquear informações, como o WannaCry) e controlar o sistema do seu gadget. Tudo sem você perceber, mesmo com o Bluetooth já conectado a algo.

Confira abaixo um ataque real a um smartphone com Android:

Mas como resolver isso? Há uma boa e uma má notícia. Aqueles que possuem aparelhos rodando o iOS 10 ou mais novos, assim como aqueles que têm Windows e estão com suas máquinas bem atualizadas estão seguros, já saíram patches de correção.

Quanto ao Android, a Google já passou os patches para seus parceiros no início de agosto, o que significa que alguns aparelhos Nexus e todos os Pixels com o último update de segurança realizado também estão fora de perigo. Outras marcas e modelos precisam esperar até que as fabricantes liberem sua atualizações também.

A preocupação fica com os 180 milhões entre os 2 bilhões de aparelhos Android que nunca mais receberão updates, e que ficam expostos ao BlueBorne. A única solução nesse caso é manter o Bluetooth do dispositivo desligado, mas isso parece ilógico uma vez que essa é uma conexão muito utilizada em fones, wearables, caixas de som e outros.

A Armis Labs estima que 40% dos dispositivos vulneráveis nunca receberá um patch de segurança para corrigir a brecha, deixando bilhões de aparelhos prontinhos para se tornarem pontos para vírus.

Você costuma usar o Bluetooth dos seus gadgets? Está no grupo seguro?

Os comentários favoritos dos leitores

  • AC&MM 14/09/2017

    Essa matéria é excelente. Seria bem interessante que, no AndroidPit, sempre e de forma frequente, apresentasse matérias como essa pra alertar os usuários quanto a segurança de seus dispositivos.

  • Vinicius Mendes Dall Igna 14/09/2017

    O patch de segurança que corrige isso é o de agosto ou setembro? Não está claro no artigo.

  • Léo Walk 14/09/2017

    Eu uso muito o bluetooth pra parear a minha Mi Band 2, fone bluetooth e caixinha de som. Meu patch de segurança ainda é o de 05/04/17 e pelo visto a Quantum não tem previsão de atualizações. É nessa hora que sinto falta dos smartphones da Motorola onde eu poderia instalar uma rom custom com a última versão do patch. 😢

  • Marcus Vinicius Rodrigues 14/09/2017

    Eu uso todos os dias. Conecto meu fone bluetooth ao meu smartphone na academia.

  • Bruno Salutes
    • Admin
    • Equipe
    14/09/2017

    Sim, AC, estamos pensando em consolidar os detalhes de cada pacote mensal de segurança e updates avulsos das fabricantes neste sentido em um único artigo. Valeu pela dica :)

54 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Mostrar todos os comentários