Brecha de segurança no Bluetooth deixa seu aparelho vulnerável
Depois do susto que o WannaCry deu em todos nós, com hackers tomando conta de computadores em troca de resgates pelo mundo, mais vulnerabilidades aparecem para nos deixar preocupados. E, dessa vez, está muito mais perto, literalmente em suas mãos.
Pesquisadores do Armis Labs descobriram um exploit, ou seja, uma falha, uma brecha de segurança na conexão Bluetooth que põe em risco 5.3 bilhões dos 8.2 bilhões de dispositivos no mundo que contam com esse recurso. Seu nome é BlueBorne.
E, diferente de muitos vírus e outros oportunistas que vemos com frequência, no caso do BlueBorne você não precisa baixar nenhum arquivo suspeito, clicar em um link ou autorizar nada. E, mesmo tendo a ver com Bluetooth, seu aparelho não precisa ser pareado com nada em especial.
Para ter chance de problemas, o Bluetooth do seu aparelho só precisa estar ligado. Um hacker na área de alcance pode simplesmente estar com um aparelho no bolso que, via essa conexão sem fio, infecta o que estiver por perto, como smartphones, notebooks, smartwatches, desktops, Smart TVs e o que mais contar com o Bluetooth ligado.
Com a conexão Bluetooth acessada, o hacker pode começar a espalhar pacotes com conteúdo malicioso. Bastam menos de 10 segundos e um aparelho infectado atua como ponto de partida para ir infectando novos aparelhos, numa reação em cadeia.
E os pacotes também podem trazer ransomwares (malwares que exigem resgate para desbloquear informações, como o WannaCry) e controlar o sistema do seu gadget. Tudo sem você perceber, mesmo com o Bluetooth já conectado a algo.
Confira abaixo um ataque real a um smartphone com Android:
Mas como resolver isso? Há uma boa e uma má notícia. Aqueles que possuem aparelhos rodando o iOS 10 ou mais novos, assim como aqueles que têm Windows e estão com suas máquinas bem atualizadas estão seguros, já saíram patches de correção.
Quanto ao Android, a Google já passou os patches para seus parceiros no início de agosto, o que significa que alguns aparelhos Nexus e todos os Pixels com o último update de segurança realizado também estão fora de perigo. Outras marcas e modelos precisam esperar até que as fabricantes liberem sua atualizações também.
A preocupação fica com os 180 milhões entre os 2 bilhões de aparelhos Android que nunca mais receberão updates, e que ficam expostos ao BlueBorne. A única solução nesse caso é manter o Bluetooth do dispositivo desligado, mas isso parece ilógico uma vez que essa é uma conexão muito utilizada em fones, wearables, caixas de som e outros.
A Armis Labs estima que 40% dos dispositivos vulneráveis nunca receberá um patch de segurança para corrigir a brecha, deixando bilhões de aparelhos prontinhos para se tornarem pontos para vírus.
Você costuma usar o Bluetooth dos seus gadgets? Está no grupo seguro?
Fonte: Android Authority, ArsTechnica
Que barbaridade! Isso sim é uma grande ameaça, quase todo mundo usa a conexão bluetooth!
Tomara que o Google trabalhe bastante pra deixar o Android livre dessa praga
Moto G5 saiu atualização nesta madrugada
Quando li sobre o título, já sabia que instantaneamente iriam falar sobre iOS, propaganda barata hein... Sobre o vírus, nada que desligar o bluetooth não resolva.
Preciso do Bluetooth ligado sempre para o sync com o carro, fones e outros. Improdutivo vc ficar desligando e ligando algo, mesmo tendo S8 as operadoras demoram muito para atualizações. Isso continua muito chato no Android...
Bluetooth se tornou algo inútil em meu aparelho
Quase nem uso o Bluetooth mas tem tomar bastante cuidado.
Chato ter que ficar tomando cuidado, né?
stella,acompanho seu canal no YouTube. Vc sempre foi do Androidpit?
Gostei da matéria! Muito bem informativa.
Sobre o bluetooth sempre achei ele uma das coisas mais vulneráveis que se tem em um Smartphone!
E com a grande maioria entupindo o Smartphone com qualquer porcaria que recebe no whatsapp, eu jamais conectarei o meu Smartphone através de bluetooh com outra pessoa. Pra mim essa possibilidade só em ultimo caso!
É só ver que é um dos jeitos pelo qual lojas conseguem te abordar, o que é bizarro.
Extremamente bizarro Sister Boss!
Uso muito pouco o bluetooth...
Eu nem uso brother Robo
Eu uso muito o bluetooth pra parear a minha Mi Band 2, fone bluetooth e caixinha de som. Meu patch de segurança ainda é o de 05/04/17 e pelo visto a Quantum não tem previsão de atualizações. É nessa hora que sinto falta dos smartphones da Motorola onde eu poderia instalar uma rom custom com a última versão do patch. 😢
Sim, acho que o maior risco são esses em que usamos sempre algo pareado. Também uso wearables e caixinhas com certa frequência, e não quero deixar de usar por causa disso...
Não faço uso de Bluetooth, menos mal! Mais fica o alerta pra quem usa.
Obrigado pelo alerta.
Para quem gosta de importar celulares! Xiaomi, Lenovo, Asus, OnePlus, Huawei e muitos outros!
Todos os dias vários cupons de desconto para compras na Gearbest adicionados nesse site: clubdesconto.com
Como fico eu que ando de busão com fone bluetooth? Vivendo perigosamente hahaha
Speaker bluetooth... vou tomar cuidado com isso ate ver uma solução.
Ai ai...95% dos Androids estam vulneráveis... Espero que a Oneplus atualize logo...
😱
Faz um bom tempo que não uso esse recurso, e nem me lembro da última vez que utilizei.
Eu uso todos os dias. Conecto meu fone bluetooth ao meu smartphone na academia.
Agora sabemos como o Elliot, de Mr. Robot, invadiu o S5 do cara na segunda temporada.
É bem capaz, mesmo! Ahahahaha
O patch de segurança que corrige isso é o de agosto ou setembro? Não está claro no artigo.
Agosto. O de Setembro também vai vir com essa correção
Aqui no meu C5 Ultra estacionado no Android 6.0 a ultima atualização foi em 2016! ^^
Já no meu Moto G3 com Aosp Extended 06/09/2017!
Atualizei meu velho guerreiro, Moto E1, segunda-feira ainda com o patch de 5 de agosto.
Talvez nesta segunda a Lineage disponibilize o de 5 de setembro.
E como fica o funcionamento dele com a Lineage brother?
Fica otimo. Bateria, desempenho, nao tenho do que me queixar. Mais rapido ate do que a propria ROM stock cuja ultima atualizacao foi em 2015 com o Android 5.1
Outra ROM legal eh a AOSP Extended que sinceramente nao me lembro o motivo pelo qual migrei dela para a Lineage, rsrs (eh que eu ja testei muuuuitas ROMs ate me decidir pela Lineage OS)
Hora de atualizar o seu Moto G3, Deivis: saiu ontem, sabado, a versao 4.6 da AOSP Extended, com o patch de setembro.
Fica a cargo das empresas. A Google enviou o update para as empresas em agosto.
O meu está com a correção 1 de agosto.
É o de setembro, pois meu Galaxy A5 com o patch de agosto ainda está vulnerável. play.google.com/store/apps/details?id=com.armis.blueborne_detector
"Quanto ao Android, a Google já passou os patches para seus parceiros no início de agosto, o que significa que alguns aparelhos Nexus e todos os Pixels com o último update de segurança realizado também estão fora de perigo. Outras marcas e modelos precisam esperar até que as fabricantes liberem sua atualizações também."
Inclui-se também os aparelhos em custom ROMs que estejam na release 29 ou 33 do 7.1.2 e release 4 do 8.0 pelo AOSP então, já que a correção envolve mais software do que hardware em si, e também porque se tem referência ao patch de Agosto. Mas se as fabricantes forem ágeis elas conseguem lançar o patch de Agosto, ou só o de Setembro, como de costume, com a correção da brecha.
Roger Waters respondendo em 3, 2, 1...
Qual dos Roger Waters? 1 2 3 ou 4? Ou todos? Kkkk tamo ferrado aqui HP.
Prefiro 1000 vezes instalar Custom Rom no meu Smartphone do que receber um arquivo por Bluetooh!
Essa matéria é excelente. Seria bem interessante que, no AndroidPit, sempre e de forma frequente, apresentasse matérias como essa pra alertar os usuários quanto a segurança de seus dispositivos.
Sinceramente usuario atual n liga mtt pra segurança mano sao poucos os q realmente se preocupam
Muito pouco mesmo liga pra segurança!
Essa é uma infeliz realidade.
Bom, mas sendo avisado aqui e o figura lendo, só faz besteira quem quiser.
Sim, AC, estamos pensando em consolidar os detalhes de cada pacote mensal de segurança e updates avulsos das fabricantes neste sentido em um único artigo. Valeu pela dica :)
Jovem! vai ter aquela matéria sobre as comparações de SoCs atuais e antigos?
Agora gostei de ver.
Obrigada pelo feedback. Vamos tentar fazer isso sempre que possível :D
É isso aí. Andando pra frente e sempre.
ehauehauea Os tempos de " hacker via bluetooth" voltaram , cansei de invadir celular com meu antigo nokia kkkkkkkk
Tb.
Brothers ráquers aqui, né?
so tinha nokia por isso :p
Ainda bem que eu nunca fiz isso. Longe de mim tal coisa!
#SQN
kkkkkkkkkk ninguem fazia isso po
Eu nao sabia disso,nossa