Falhas descobertas permitiam o rastreamento da localização de dispositivos de áudio que utilizavam Fast Pair.
Pesquisadores descobriram e avisaram o Google sobre o caso das falhas na proteção da privacidade da tecnologia.
Atualmente as vulnerabilidades foram corrigidas, então não devem mais afetar aparelhos e nem usuários no momento.
Google diz que corrigiu as vulnerabilidades
Pesquisadores da Universidade KU Leuven, na Bélgica, descobriram falhas no Fast Pair que permitiam que hackers rastreassem a localização de dispositivos de áudio que utilizam a tecnologia.
Essa vulnerabilidade permitia que hackers sequestrassem o aparelho de áudio e rastreassem a localização a partir disso.
Para quem ainda não conhece, a tecnologia Fast Pair é um recurso que permite conectar dispositivos Bluetooth compatíveis no Android com apenas um toque, o que facilita a vida das pessoas na hora de conectarem os seus novos fones de ouvido ou outros acessórios.
As falhas são chamadas de WhisperPair e afetam diversos produtos de muitas fabricantes, inclusive do próprio Google.
Os pesquisadores falam que os aparelhos afetados podem ser hackeados de até 12 metros de distância, o que permite ser explorada com certa facilidade.
O Google revelou que já atualizou o firmware e software de seus aparelhos e dispositivos, e que foi revelado para as outras empresas como fazer a correção, mas também diz que essa vulnerabilidade surgiu por fabricantes não seguirem corretamente as especificações da tecnologia.
A empresa segue dizendo:
“Agradecemos a colaboração com pesquisadores de segurança por meio do nosso Programa de Recompensas de Vulnerabilidades, que ajuda a manter nossos usuários seguros. Trabalhamos com esses pesquisadores para corrigir essas vulnerabilidades e não vimos evidências de qualquer exploração fora do ambiente laboratorial deste relatório.
Como uma boa prática de segurança, recomendamos que os usuários confiram seus fones de ouvido para as últimas atualizações de firmware. Estamos constantemente avaliando e aprimorando a segurança do Fast Pair e Find Hub.”
A solução para o caso também foi liberada nos próprios servidores da empresa, assim os aparelhos não serão rastreados dessa forma.
O Google recomenda que os usuários donos de fones de ouvidos verifiquem se os seus dispositivos possuem uma nova versão de firmware, que deve aumentar ainda mais a segurança.
Fonte: Cnet
Deixe um comentário