Pesquisadores de segurança cibernética descobriram uma nova vulnerabilidade que afeta os módulos Bluetooth. Eles estimam que este problema de segurança afeta mais de um bilhão de dispositivos sob gestão Android e janelas. O programa malicioso está presente no firmware de chips Bluetooth da Qualcomm, Silicon Labs, Intel e outros.
De acordo com o MSPoweruser, a vulnerabilidade existe no firmware de onze fabricantes de chips Bluetooth. Eles chamam a própria exploração de "BrakTooth", e até agora apenas três fabricantes lançaram atualizações para proteger contra futuros hacks: BluTrum, Expressif e Infineon. O restante deles, incluindo Intel e Qualcomm, ainda precisa resolver o problema - o que significa que milhões de dispositivos permanecem desprotegidos.
Além disso, como o hack exige que o Bluetooth seja ativado no dispositivo, os usuários são aconselhados a desativá-lo como precaução de segurança até que os respectivos fabricantes liberem um patch de firmware completo.
Os produtos que conhecemos que são usados para Braktooth incluem (há outros):
- smartphones - Pocotelefone F1, Oppo Reno 5G, etc.
- Laptop Dell – Optiplex, Alienware, etc.
- dispositivos Microsoft Superfície - Surface Go 2, Surface Pro 7, Surface Book 3, etc.
As vulnerabilidades do Bluetooth não são novidade, pois muitos hackers usaram esse método no passado para obter acesso ilegal a dispositivos habilitados para Bluetooth para espionar, roubar dados, infectar com malware ou até mesmo obter controle total sobre o dispositivo.
Detalhes técnicos completos e explicações de todas as 16 vulnerabilidades podem ser encontrados em site dedicado BrakTooth. Os pesquisadores dizem que todos os 11 fornecedores foram notificados sobre esses problemas de segurança há vários meses (mais de 90 dias), muito antes de publicarem suas descobertas.
Expressif, Infineon e Bluetrum lançaram patches, outros fornecedores confirmaram as descobertas dos pesquisadores, mas não puderam confirmar a data exata de lançamento do patch de segurança.
Leia também: