O pessoal do Armis Labs lançou um aplicativo chamado BlueBorne Vulnerability Scanner para verificar se o seu dispositivo está vulnerável.
Esta semana, foi descoberto que havia um conjunto desagradável de vulnerabilidades que afetavam dispositivos com conectividade Bluetooth. Armis Labs descobriu que esse vetor de ataque estava presente em todos os principais sistemas operacionais de consumo (Windows, Linux, iOS, Android), independentemente do tipo de dispositivo (desktop, laptop, smartphone, tablet, wearable, IoT). Se você tiver um dispositivo com Bluetooth (exceto aqueles que usam apenas Bluetooth Low Energy) que executa uma versão sem patch do software, ele estará vulnerável ao BlueBorne.
Portanto, o vetor de ataque BlueBorne não é apenas um grande problema devido ao número de dispositivos vulneráveis a ele, mas alguém pode assuma completamente o controle do seu dispositivo a 32 pés de distância, sem precisar tocar em um link ou baixar/instalar qualquer software malicioso. Programas. Outra razão pela qual isso é tão importante é porque ele pode se espalhar de um dispositivo para outro (sendo transportado pelo ar) e você nem precisa ter o Bluetooth configurado para o modo detectável para que isso aconteça.
Como nós relatamos, a única maneira de estar completamente protegido contra esta vulnerabilidade é para atualizar para a atualização de segurança do Android de setembro ou desligue totalmente o Bluetooth. Como há alguma confusão sobre quem é vulnerável ou não a essa vulnerabilidade, o pessoal do Armis Labs criou um novo aplicativo chamado Verificador de vulnerabilidade BlueBorne por Armis. É um download gratuito na Play Store que ajuda você a descobrir se está vulnerável ou não.
Iniciá-lo permitirá que você faça uma verificação inicial da vulnerabilidade. Não sei exatamente como essa verificação é feita (possivelmente verificando o nível do patch de segurança do Android), porque eu tinha Bluetooth desligado e ainda fui informado que meu Pixel XL estava vulnerável (o que acontece porque não instalei a segurança de setembro atualizar). Agora, depois de concluir a verificação inicial, você pode fazer uma verificação dos dispositivos vizinhos que também são vulneráveis ao BlueBorne.
Esta verificação adicional requer que o Bluetooth esteja ativado e também requer acesso aos serviços de localização. Assim que ambos forem concedidos, você obterá uma imagem estilo radar (como a mostrada acima) que mostra outros dispositivos em sua área que também podem estar vulneráveis.