Existem poucas coisas que conectam tantos dispositivos ao mesmo tempo, como Bluetooth. No entanto, quando um padrão tão importante não é mais seguro, coisas realmente ruins podem acontecer em termos de segurança. Infelizmente, este é o caso agora com BlueBorne, uma vulnerabilidade Bluetooth que coloca todos os dispositivos conectados em perigo de acordo com Armis Lab.
A ameaça invisível
O aspecto mais perigoso desta vulnerabilidade é que os usuários visados por ela muitas vezes não sabem disso. Os usuários não recebem nenhum tipo de notificação e não há indicação de que alguém esteja realmente usando seu conexão Bluetooth do telefone. O smartphone ou dispositivo da vítima nem precisa estar conectado via Bluetooth a outro para que o segundo também caia. Os invasores podem assumir o controle de dispositivos próximos ou infectá-los com os mesmos malware, espalhando a corrupção.
Embora outros dispositivos, como laptops, nem sempre tenham o Bluetooth ativado, a maioria dos usuários de smartphones liga o Bluetooth e deixa-o assim por conveniência. Isso dá aos invasores a janela de oportunidade de que precisam, pois ter o Bluetooth ativado é a única coisa necessária para que um ataque funcione por meio do novo malware BlueBorne.
Muitas vulnerabilidades ainda a serem encontradas
A equipe de segurança da Armis já fez um progresso encorajador no rastreamento de um punhado de vulnerabilidades, mas eles afirmam que ainda há muito mais a ser encontrado. Parece que todo tipo de dispositivo que usa Bluetooth tem o potencial de ser afetado, o que significa que vulnerabilidades estão presentes em todos os dispositivos “elegíveis”. Hoje em dia, o Bluetooth é tão difundido e popular que a maioria dos dispositivos eletrônicos o possui. De smartphones a tablets e laptops, a dongles de computador, smartwatchese outros dispositivos, o Bluetooth pode ser encontrado em todos os lugares.
Isso também significa que as equipes de segurança que trabalham para erradicar o BlueBorne precisam trabalhar muito mais, pois há muito terreno a ser percorrido. No momento, é uma questão de encontrar o máximo de vulnerabilidades ativas possível antes que o BlueBorne ataque novamente.
A resposta da indústria de tecnologia
Como era de se esperar, muitos dos gigantes da tecnologia que dominam o mercado de tecnologia afirmaram que os patches serão lançados em breve para consertar vulnerabilidades descobertas (ou ainda a serem descobertas) em seus produtos, para que seus usuários não tenham seus gadgets explorado. As empresas nomeadas pela Armis Labs que responderam às ameaças e comunicaram suas intenções de lançar patches são Google, Microsoft, Samsung, Apple e Linux.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Aplicativo do Windows Maps atualizado com novas opções de voz e áudio Bluetooth
- Não consegue conectar dispositivos Bluetooth ao PC com Windows 10? Veja como consertar isso
- Correção: “Erro ao estabelecer conexão” com Bluetooth no Windows 10
