Foi descoberta uma nova vulnerabilidade que pode permitir que um invasor assuma o controle de um dispositivo usando o Bluetooth. Desde que a vítima tenha o Bluetooth ativado e o atacante esteja a menos de 10 metros, isso é tudo o que é necessário para facilitar o ataque..

Isso mesmo, em momento algum a vítima precisaria emparelhar com o dispositivo atacante, autorizar a transferência ou clicar em qualquer caixa. Ser um ataque "sem cliques" significa que ii seria fácil para um invasor passar despercebido durante todo o ataque.

A boa notícia é que essa vulnerabilidade (apelidada de Blueborne) foi criada pela empresa de segurança digital Armis, o que significa que ela ainda não está no ar. Dito isto, provavelmente ainda vale a pena atualizar seu sistema operacional.

Controle completo

Para uma demonstração do controle que um invasor Blueborne teria sobre seu telefone, confira este vídeo do Armis demonstrando um ataque trabalhando em um dispositivo Android:

Ao contrário das explorações sem cliques anteriores, o Blueborne concede ao atacante uma quantidade surpreendente de controle sobre os dispositivos. Isso é especialmente verdadeiro para os telefones Android e Linux, devido aos altos privilégios do sistema que a funcionalidade Bluetooth possui nesses dispositivos.

A boa notícia é que, de acordo com, um patch foi liberado para este exploit. Se você é um usuário da Apple, verifique se está atualizado para pelo menos iOS 10. O Google forneceu aos fabricantes um patch no mês passado: a Pixel e outros telefones da marca Google agora têm acesso ao patch e, conforme ouvimos mais sobre outros fabricantes do Android nós te informaremos.

  • Melhor gerenciador de senhas gratuito e gerador 2017