Bluetooth, un error hace que muchos dispositivos Android sean vulnerables

Marta Escribano

A pesar de que las empresas siempre intentan mejorar en seguridad y por tanto para hacer sus dispositivos móviles lo más seguros posible, los hackers siempre logran encontrar nuevas formas de acceso y puntos débiles para difundir sus virus, malware, adware, etc., con el objetivo principal de robar datos sensibles.

En este sentido, recientemente se descubrió que en numerosos dispositivos con versiones anteriores de Android se ha creado un error tecnológico Bluetooth que permite a los atacantes controlar remotamente el dispositivo.

Bluetooth

La falla de seguridad de Bluetooth

Como todos sabemos, Bluetooth es una tecnología presente desde hace muchos años en casi todos los smartphones que permite la transmisión de cualquier archivo sin cables. Un método excelente, por tanto, para intercambiar información de forma rápida, sin dificultad y con total seguridad. Al menos lo fue.

Google tuvo que implementar una actualización de seguridad para abordar una falla tecnológica crítica que permite la ejecución remota de código sin la interacción del usuario. La vulnerabilidad, detectada como CVE-2020-0022, afecta a dispositivos con Android Oreo (8.0 y 8.1) y Tarta (9,0). Para estos dispositivos, que entre ellos representan casi dos tercios de los dispositivos Android en uso, el defecto es calificado por Google como crítico.

Según el proveedor de seguridad alemán ES ERNW, que descubrió el agujero de seguridad con gusanos y lo informó a Google hace tres meses, el error podría aprovecharse para robar datos personales o distribuir malware. Los atacantes pudieron "Ejecute silenciosamente código arbitrario con los privilegios del demonio Bluetooth", dijo la empresa. “No se requiere interacción del usuario y solo se debe conocer la dirección MAC de Bluetooth de los dispositivos de destino. Para algunos dispositivos, la dirección MAC de Bluetooth se puede deducir de la dirección MAC de Wi-Fi ".

Por supuesto, los atacantes también deben estar muy cerca del dispositivo objetivo y el teléfono o la tableta deben estar en modo detectable. El error no es un problema grave para los dispositivos con Android 10, donde no se puede explotar y conduce "sólo" a un bloqueo del demonio de Bluetooth. No se han probado las versiones de Android anteriores a la 8.0.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *