CVE-2020-35693

Celulares e tablets Samsung com versões do Android anteriores à 7.1.2

Samsung Galaxy Note 5 (versão não especificada)

Samsung Galaxy S6 Edge (versão não especificada)

Samsung Galaxy A3 (versão não especificada)

Samsung Tab A (2017) (versão não especificada)

Samsung J2 Pro (2018) (versão não especificada)

Samsung Galaxy Note 4 (versão não especificada)

Samsung Galaxy S5 (versão não especificada)

Um dispositivo Bluetooth Low Energy (BLE) controlado por um invasor pode emparelhar-se silenciosamente com um dispositivo alvo vulnerável, sem qualquer interação do usuário, quando o Bluetooth do dispositivo alvo estiver ativado e este estiver executando um aplicativo que ofereça um anúncio BLE conectável. Exemplos desses aplicativos incluem aplicativos de rastreamento de contatos baseados em Bluetooth. Durante o processo de emparelhamento, informações de identificação pessoal, como o Endereço de Identidade do adaptador Bluetooth e sua Chave de Resolução de Identidade (IRK) associada, são trocadas, o que pode ser usado para rastreamento de longo prazo do dispositivo alvo.

Para telefones e tablets Samsung executando versões do Android anteriores à 7.1.2, atualize para uma versão posterior à 7.1.1 para mitigar o risco.

Para o Samsung Galaxy Note 5, atualize para uma versão mais recente para mitigar o risco.

Para o Samsung Galaxy S6 Edge, atualize para uma versão mais recente para mitigar o risco.

Para o Samsung Galaxy A3, atualize para uma versão mais recente para mitigar o risco.

Para o Samsung Tab A (2017), atualize para uma versão mais recente para mitigar o risco.

Para o Samsung J2 Pro (2018), atualize para uma versão mais recente