Google lança correção para vulnerabilidade crítica no Android

Google lança correção para vulnerabilidade crítica no Android

Remote Code Execution Vulnerabilidade Android Bluetooth

Está a ser distribuída, nas atualizações de segurança de fevereiro, a correção para uma vulnerabilidade de Remote Code Execution no Bluetooth de dispositivos com Android 8.0, 8.1 e 9.0.

A vulnerabilidade em causa está identificada por CVE-2020-0022, foi reportada pela empresa alemã ERNW, que no dia 6 de fevereiro revelou a descoberta através de um comunicado.

A vulnerabilidade permite a um atacante conseguir executar código remotamente no dispositivo da vítima, sendo apenas necessário estar dentro do alcance do Bluetooth e saber o MAC address do dispositivo alvo, que para alguns dispositivos pode ser deduzido pelo seu WiFi MAC address. Não é necessária qualquer interação por parte da vítima.

Podem consultar o comunicado da ERNW, onde tem mais detalhes da vulnerabilidade, em Critical Bluetooth Vulnerability in Android (CVE-2020-0022).

É possível consultar todas as vulnerabilidades corrigidas nas atualizações de segurança de fevereiro em: Android Security Bulletin—February 2020.

Aconselhamos que apliquem as atualizações de segurança nos seus dispositivos o mais rápido possível, até lá liguem o Bluetooth estritamente quando necessário.


A WeSecure assegura diversos serviços nas áreas de cibersegurança, cibercrime, privacidade dos dados (RGPD) e análise forense, através de recursos especilizados e com experiência na área. Para mais informações contacte-nos.

info wesecure

Previous Post Next Post