Hackers estão usando Bluetooth para hackear celulares e PCs
Na utilização de tecnologia, ninguém está seguro - pelo menos se não realizarem as atualizações de software exigidas pelos fabricantes. A Armis, empresa especializada em segurança da informação, divulgou um novo alerta sobre o uso do Bluetooth, sistema de conectividade que estaria sendo usado por hackers para assumir o controle e espionar usuários de smartphopnes, tablets e PCs.
As falhas estão na implementação do sistema pelas fabricantes e estariam presentes em praticamente todas as plataformas disponíveis no mercado. Isso inclui o Windows e o Linux, nos PCs; e o Android e o iOS, nos smartphones, todos com vulnerabilidades presentes em suas versões mais antigas que permitiriam uma invasão caso o usuário mantivesse a conexão Bluetooth ligada.
As pessoas não conseguem mais se concentrar - especialistas dizem que o problema podem não ser os celulares, mas os algoritmos
Austrália executou 750 coalas com franco-atiradores em helicópteros "pelo bem dos animais"
A NASA conseguiu: a Terra recebeu uma mensagem enviada por laser a 16 milhões de quilômetros de distância
Isso aconteceria, inclusive, mesmo que o dispositivo não estivesse em modo de descoberta e não requer qualquer atitude por parte do dono do aparelho. Muito pelo contrário, durante a invasão, ele pode simplesmente nem perceber o que está acontecendo enquanto o hacker é capaz de assumir o controle de seu dispositivo, baixar aplicações, acessar dados ou realizar outras tarefas, com ligar câmeras ou microfone.
Apesar de abrangente, a presença da vulnerabilidade em diferentes sistemas operacionais exigiria que hackers criassem soluções específicas para explorarem a brecha - e, muitas vezes, a ramificação seria ainda maior quando existem dispositivos de diferentes características rodando a mesma plataforma. Além disso, tudo exige proximidade física de, no máximo, algumas dezenas de metros, como em qualquer tipo de conexão Bluetooth.
Por outro lado, um desenvolvimento desse tipo valeria a pena no caso de alvos específicos ou considerados de alto valor para hackers, como celebridades, executivos de renome ou outros indivíduos desse tipo. Em um local público, como cafés e aeroportos, por exemplo, nem mesmo seria possível identificar um responsável, mesmo que ele tenha que manter proximidade com o alvo.
Felizmente, a maior parte dos desenvolvedores parece já ter resolvido a brecha. A Microsoft, por exemplo, afirma ter corrigido a vulnerabilidade em julho, com uma atualização para todas as versões do Windows com suporte a Bluetooth. O mesmo vale para a Google, que liberou atualizações para as edições 4.4.4 em diante do Android.
No Linux, as versões mais populares também já foram corrigidas, apesar de um engenheiro da Google ter negado a existência da vulnerabilidade em muitos dos lançamentos com a plataforma e também sistemas operacionais derivados dele. A Apple, por outro lado, não se pronunciou sobre o assunto, nem para falar sobre a existência da falha nem para confirmar que uma atualização já foi emitida.
A principal indicação para se manter seguro, além, é claro, de realizar todas as atualizações em seu dispositivo, é manter a conexão Bluetooth desligada quando não estiver sendo utilizada. Além de fechar as portas da vulnerabilidade, isso ainda vai economizar bateria em seu aparelho.
Canaltech
