Resumo
- A vulnerabilidade do Bluetooth expõe dispositivos Android, Linux, MacOS e iOS. Os hackers podem acessar seu dispositivo sem hardware especial e executar comandos sem o seu consentimento.
- Correção de segurança disponível para Android 11 a 14, mas versões mais antigas permanecem vulneráveis. O ChromeOS foi corrigido, mas os sistemas operacionais baseados em Linux ainda são propensos a hackers.
- As empresas têm programas de recompensa por bugs para incentivar os pesquisadores. O Google pagou milhões em 2022 para relatar vulnerabilidades no Android e no Chrome. Fique atento ao proteger seus dispositivos e informações confidenciais.
Se você está inflexível em garantir que todos os seus dispositivos sejam o mais seguros possível, você pode presumir que está seguro por meios como a autenticação de dois fatores. Existem várias maneiras de gerenciar suas informações confidenciais atualmente, e essas precauções podem reduzir as chances de violação. No entanto, alguns de seus dispositivos podem apresentar falhas sem culpa sua, e são esses bugs que representam uma ameaça. Agora, um bug que existe desde pelo menos 2012 pode tornar seu dispositivo Android vulnerável.
De acordo com uma atualização publicada no GitHub pelo rastreador de bugs Marc Newlin, uma vulnerabilidade de Bluetooth pode permitir que hackers acessem seus dispositivos Android, Linux, MacOS e iOS. Se você tiver um Android, em particular, um malfeitor poderá acessar seu dispositivo se o Bluetooth estiver simplesmente ativado. O hack é possível no Linux se o Bluetooth for detectável, e os dispositivos iOS e MacOS que possuem Bluetooth habilitado com um Magic Keyboard emparelhado também são vulneráveis. Nenhum hardware especial é necessário para que um malfeitor explore a vulnerabilidade e sequestre seu dispositivo. Assim que o hacker estiver conectado, ele poderá emparelhar um teclado falso com o seu dispositivo sem a sua confirmação. A partir daqui, eles podem executar comandos sem o seu consentimento.
De acordo com o The Register, Newlin chamou a atenção do Google para o problema. A empresa disse que há uma correção de segurança para dispositivos com Android 11 a 14, e os dispositivos Pixel suportados receberão o patch com a atualização de segurança de dezembro, que está incluída no último Feature Drop. Isto sugere, no entanto, que os dispositivos que executam versões mais antigas do sistema operacional permanecerão vulneráveis. O ChromeOS é supostamente o único sistema operacional baseado em Linux que foi corrigido, o que significa que distros como Ubuntu, Debian, Fedora e Gentoo ainda estão sujeitas a hackers. A Apple foi informada do problema e, embora um patch possa estar em andamento, não há um cronograma conhecido sobre quando a vulnerabilidade será resolvida.
Embora pareça que as empresas estão se movendo de forma frustrantemente lenta para resolver o problema, isso não significa que elas deixaram as questões de segurança caírem no esquecimento. Na verdade, o Google tem um programa de recompensas que paga caçadores de bugs para relatar tais problemas. Em 2022, a empresa desembolsou US$ 4,8 milhões para pesquisadores que descobriram vulnerabilidades no Android. Pelo Chrome, o Google também pagou US$ 4 milhões para quem encontrasse bugs.
Mesmo que você não esteja preocupado com hackers, vale a pena observar as questões de segurança relacionadas aos seus dispositivos específicos. Saber o que procurar pode colocá-lo em uma posição melhor para proteger suas informações confidenciais. Isso pode significar que você precisa mudar a maneira como usa sua tecnologia, mas, no final das contas, é um pequeno preço a pagar pela segurança.