Imagine uma falha de segurança capaz de expor ao mesmo tempo cerca de 5,3 bilhões de dispositivos ao redor do mundo. Pois esse problema é real e a raiz dele é uma falha de segurança identificada no Bluetooth. Quem descobriu essa situação com ares catastróficos foi a Armis, uma companhia especializada em segurança no âmbito da Internet das Coisas (IoT).
Essa falha pode ser explorada pelo malware chamado Blueborne, que aparece na lista de dispositivos pareáveis em aparelhos com o Bluetooth ativo e pode se conectar à maioria dos gadgets. Graças à brecha, o programa é capaz de implementar um código mal intencionado em um dispositivo, tudo isso sem chamar a atenção do utilizador.
Essa discrição é possível porque as conexões Bluetooth contam com certos privilégios em um dispositivo, então o Blueborne sequer precisa ser pareado com um aparelho para infectá-lo. Também não adianta deixar o dispositivo no modo oculto, quando ele não pode ser visto por outros gadgets via Bluetooth, o que reforça o tamanho da ameaça.
Apesar disso, dadas as peculiaridades de cada sistema operacional, a ação do Blueborne fica limitada: não há como criar um vírus único para espalhar o malware por aí. Além disso, os próprios limites físicos do Bluetooth servem como antídoto para evitar que esse mal se espalhe rapidamente: apenas aparelhos com o Bluetooth ativo e na área de alcance do dispositivo de um hacker podem ser infectados.
Correção
A Apple garante que dispositivos com o iOS 10 já estão imunes a esta nova ameaça, enquanto a Microsoft afirma ter fechado as portas do seu sistema operacional para o Blueborne em julho deste ano. A Google confirma o lançamento de uma correção para o Android há um mês, mas a sua implementação agora depende das fabricantes, um problema típico do sistema do robozinho que a fabricante espera corrigir nas próximas versões.
Fontes