Os utilizadores do Android estão novamente a ser alvo de uma grave falha no sistema, desta vez com o objetivo de explorar vulnerabilidades sobre o sistema de Bluetooth. Esta falha, apelidada de CVE-2020-0022, permite aos atacantes enviarem comandos remotamente através do sistema sem fios caso este se encontre ativo.
A falha foi descoberta por Jan Ruge da Technische Universität Darmstadt, Secure Mobile Networking Lab, tendo sido classificada como crítica sobre o Android Oreo e Pie, uma vez que pode levar à execução remota de código malicioso.
O investigador afirma que a falha pode ser explorada para infetar diferentes sistemas, propagando-se através da mesma para diferentes equipamentos como um worm, mas encontra-se limitado pelo alcance da própria tecnologia Bluetooth.
Tudo o que é necessário para explorar a falha será ao atacante saber o MAC de um dispositivo especifico, o que não é difícil de se obter. Esta informação é normalmente transmitida por todos os dispositivos, e desde que se tenha a ligação aberta, é possível fazer um scan da área por todos os dispositivos com Bluetooth ligado e recolher esse dado facilmente.
A falha é considerada como critica uma vez que pode ser explorada remotamente e sem qualquer interação dos utilizadores. Ou seja, o atacante pode infetar e propagar o código malicioso sem que os utilizadores finais dos dispositivos se apercebam.
Sobre o Android 10 a falha encontra-se classificada como moderada, uma vez que a tentativa de exploração da mesma apenas leva ao bloqueio do Bluetooth do dispositivos – rapidamente resolvido com um reinicio do sistema.
Derivado da gravidade da falha, ainda não são conhecidos os detalhes técnicos da mesma. Isto pretende ser uma forma de evitar a exploração da mesma até que a Google tenha tempo de fornecer uma correção de segurança para os sistemas. No entanto é importante relembrar que esta atualização apenas irá ser fornecida para dispositivos que sejam relativamente recentes ou tenham versões modificadas do sistema – e tendo em conta que o problema afeta desde o Android Oreo, podem existir vários smartphones que não vão ser corrigidos.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech