Um grupo de pesquisadores descobriu vulnerabilidades no protocolo Bluetooth Low Energy (Bluetooth LE) que colocam milhões de dispositivos em risco. Elas são relacionadas a falhas nos kits de desenvolvimento de software de sete fabricantes: Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor.
Os bugs estão divididos em três categorias: crashes, que podem forçar um dispositivo a reiniciar, deadlocks, que podem travar o aparelho, e falhas de segurança, que podem contornar controles de acesso e permitir acesso de criminosos a informações.
Segundo os especialistas, os chips afetados são usados em pelo menos 480 dispositivos diferentes. Por isso, representam um perigoso vetor de ataque a produtos de internet das coisas lançados em 2018 e 2019.
A correção do problema é complexa: os fabricantes dos chips devem lançar atualizações de segurança que devem ser incorporadas ao firmware dos produtos afetados e distribuídas aos usuários. Produtos cujo firmware não é atualizável continuarão vulneráveis durante sua vida útil.