-
No Android 8.0~9.0, um invasor pode atacar via Bluetooth sem interação do usuário, apenas com o endereço MAC. É possível extrair informações pessoais
-
No Android 10, isso não funciona
-
Incluído no patch de segurança de fevereiro
-
Se for um celular cujo suporte já terminou e que não pode mais receber patch, a recomendação é manter o Bluetooth em estado non-discoverable e ativá-lo apenas quando necessário
1 comentários
Pelos comentários, o daemon de Bluetooth é um processo do sistema que lida com protocolos como HCI, L2CAP e GATT, então:
é possível transferir e ler arquivos
configurar rede e VPN
emular teclado/mouse
Pelo visto, consta que conseguiram de fato abrir um reverse shell remotamente.
Se for possível invadir só com o endereço MAC do Bluetooth e fazer coisas como copiar arquivos,
então é realmente um bug que torna possível aquilo que só se via em filmes, de chegar discretamente perto do celular e copiar seu conteúdo.
Usuários de Android precisam aplicar o patch sem falta...