Pesquisadores da ERNW, uma empresa alemã de segurança digital, detalharam uma nova vulnerabilidade no sistema operacional Android que pode permitir que malfeitores enviem malware ou roubem dados de um smartphone via Bluetooth.

A falha, identificada como CVE-2020-0022, foi batizada de BlueFrag e está presente no Android 8 Oreo e Android 9 Pie. O Android 10 é imune e versões anteriores talvez sejam afetadas, mas isso não foi confirmado.

Para explorar a BlueFrag não é necessária nenhuma interação com a vítima, como o envio de mensagem ou acesso a um link. Basta estar próximo ao aparelho e saber o MAC Address, um identificador único associado à interface Bluetooth. Embora este identificador não seja visível publicamente, em alguns aparelhos pode ser deduzido a partir do MAC Address da interface Wi-Fi, que é visível para o administrador de uma rede Wi-Fi à qual o smartphone esteja conectado.

O problema foi corrigido no pacote de atualizações de segurança de Fevereiro de 2020 para o Android. Infelizmente, nem todos os fabricantes liberam estas atualizações para seus aparelhos, o que pode deixar grande parte dos usuários vulneráveis. Segundo dados recentes, o Android 8 e Android 9 estão presentes em 71% dos smartphones Android atualmente em uso.

De acordo com os pesquisadores, uma forma de se proteger de um ataque é manter o Bluetooth desativado durante o dia, e ativá-lo apenas quando for realmente necessário.

Fonte: ERNW