Una vulnerabilidad en Android permite usar el dispositivo mediante el Bluetooth
Una nueva vulnerabilidad que ha afectado al sistema de conectividad Bluetooth de los dispositivos Android permite a los cibercriminales hacerse con el control total de teléfonos móviles de manera remota siempre que estos tengan el Bluetooth activado.
En noviembre de 2019 los investigadores de la compañía de ciberseguridad ERNW descubrieron una vulnerabilidad, denominada CVE-2020-0022. La compañía informó a Google de que este fallo de seguridad afecta a los dispositivos que lleven los sistemas Android 8.0, 8.1 Oreo y Android 9.0 Pie.
Uno de los grandes peligros de esta vulnerabilidad es que el atacante no necesita interactuar con el teléfono móvil para poder infectarlo. Solamente necesita obtener la dirección MAC -número de 48 dígitos que identifica a un dispositivo- del Bluetooth del móvil Android
De esta manera, los cibercriminales pueden hacerse con el control total y acceder a los datos personales del dispositivo, cargando código de manera remota siempre que el dispositivo mantenga el Bluetooth conectado.
La compañía avisó a Google de la vulnerabilidad en noviembre del año pasado, y fue la semana pasada cuando la propietaria de Android ha extendido el parche en la actualización de seguridad de febrero 2020, por lo que se recomienda a los usuarios que actualicen sus dispositivos cuanto antes y que solo activen el Bluetooth cuando sea necesario.
Las versiones de ‘software’ anteriores también podrían tener esta vulnerabilidad, aunque desde ERNW aún no lo han comprobado, mientras que en los dispositivos que llevan Android 10, la última versión disponible de este programa, no se puede explotar este fallo.
⚠️Nueva vulnerabilidad crítica en #Android #bluetooth. Permitiría ejecutar código en las versiones 8 y 9, sin interacción. Únicamente es necesaria la MAC Bluetooth, pudiendo sacarla a través de la MAC WiFi.
➡️Report: https://t.co/axL8Fp8tBK
➡️Update: https://t.co/SZuRhDpwXn
— Miguel (@Dormidera) February 7, 2020