Anuncios

Bluetooth: cuidado con el fallo crítico descubierto en Android

Publicado el

Se ha descubierto una peligrosa falla en el Bluetooth. Identificado como la vulnerabilidad CVE-2020-0022, permite ejecutar un código arbitrario en un dispositivo sin la participación del usuario si el módulo Bluetooth está activado.

Los hackers pueden tomar el control del dispositivo

Esta falla fue identificada y reportada por Jan Ruge del Departamento de Seguridad Móvil de la Universidad Tecnológica de Darmstadt en Alemania. Según Ruge, un atacante puede aprovechar esta vulnerabilidad para propagar elementos maliciosos del dispositivo A (el dispositivo del atacante) al dispositivo B (el dispositivo de la víctima). El atacante necesitará primero obtener la dirección MAC Bluetooth del dispositivo B antes de atacarlo. Sin embargo, esta información puede recuperarse fácilmente.

Menos riesgo para los usuarios de Android 10

La falla del CVE-2020-0022 se considera crítica en el Androide Oreo (8.0 y 8.1) y en el Pastel (9.0). Afortunadamente, su explotación está limitada por el perímetro cubierto por el Bluetooth. En otras palabras, el atacante debe estar lo suficientemente cerca de la víctima para poder hackearla.

En Android 10, el riesgo es menor, porque aunque la vulnerabilidad exista, no puede ser explotada completamente, ya que el programa inyectado para difundir otros elementos maliciosos no es arrancable.

¿Cómo protegerse?

El investigador Jan Ruge aún no ha revelado los detalles técnicos de la falla debido a su peligrosidad. Ya se han propuesto correcciones dependiendo de los dispositivos, pero los fabricantes y operadores todavía tienen que dar el paso de publicarlos rápidamente.

Si tu smartphone es vulnerable, Ruge recomienda que actives el Bluetooth sólo cuando sea estrictamente necesario. También aconseja no hacer que su dispositivo sea detectable.

Fuente: Bleeping Computer

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Otros artículos sobre el mismo tema

Anuncios