Un error crítico de Bluetooth deja a los usuarios de Android abiertos al ataque


Google lanza una solución para el agujero de seguridad que, si se deja desconectado, podría permitir a los atacantes ejecutar código malicioso sin interacción del usuario

Google ha lanzado una actualización de seguridad para abordar una falla crítica en la implementación de Bluetooth de Android que permite la ejecución remota de código sin interacción del usuario.

La vulnerabilidad, rastreada como CVE-2020-0022, afecta a los dispositivos con Android Oreo (8. y 8.1) y Pie (9.). Para estos dispositivos, que entre ellos representan casi dos tercios de los dispositivos Android en uso, la falla es calificado como crítico por Google.

Segun aleman Proveedor de seguridad de TI ERNW, que descubrió el agujero de seguridad «wormable» y lo informó a Google hace tres meses, el mistake podría ser explotado para robar datos personales o distribuir malware. Los atacantes podrían «ejecutar silenciosamente código arbitrario con los privilegios del demonio Bluetooth», dijo la compañía.

“No se requiere interacción del usuario y solo se debe conocer la dirección MAC Bluetooth de los dispositivos de destino. Para algunos dispositivos, la dirección MAC de Bluetooth se puede deducir de la dirección MAC de Wi-Fi «. Obviamente, los atacantes también deben estar cerca del dispositivo objetivo y el teléfono o tableta debe estar en modo reconocible.

El error es mucho menos problemático para Android 10, donde no puede ser explotado y conduce «solo» a un bloqueo del demonio Bluetooth. Las versiones de Android anteriores a 8. no fueron probadas.

ERNW no llegó a describir el mistake en detalle o compartir código de prueba de concepto, mientras espera que las soluciones lleguen a los usuarios finales.

Patéame si puedes

Si posee un teléfono inteligente de la marca Google, como Pixel, está de enhorabuena. Por el contrario, parchear puede no ser tan rápido como se desee para muchos otros propietarios de dispositivos Android, que necesitan esperar a que los fabricantes o operadores de sus teléfonos implementen las actualizaciones. Peor aún, es posible que muchos dispositivos ya no sean compatibles.

Google, que incluyó la solución en su último surtido mensual actualizaciones de seguridad para Android, dijo que notificó a todos los fabricantes de dispositivos Android sobre el problema al menos hace un mes.

Una forma de disminuir el riesgo es asegurarse de que su teléfono esté en modo no detectable cuando Bluetooth esté activado. Alternativamente, habilite Bluetooth solo si es necesario y recuerde desactivarlo cuando no esté en uso.








Enlace a la noticia primary