Investigadores de la empresa alemana de seguridad de la información ERNW han descubierto una vulnerabilidad en Bluetooth en dispositivos Android. La explotación de la vulnerabilidad permite a un atacante dentro del alcance de Bluetooth obtener acceso a los datos almacenados en el dispositivo del usuario y también permite descargar malware sin ninguna acción por parte de la víctima.
La vulnerabilidad en cuestión ha sido identificada como CVE-2020-0022. Afecta a dispositivos con Android 9 (Pie), Android 8 (Oreo). Es posible que el problema también se aplique a versiones anteriores de la plataforma de software, pero los investigadores no han verificado esta información. En cuanto a Android 10, un intento de explotar esta vulnerabilidad en un dispositivo que ejecuta este sistema operativo provoca la congelación de Bluetooth.
El informe señala que para aprovechar la vulnerabilidad, el atacante no necesita obligar a la víctima a realizar ninguna acción; basta con conocer la dirección MAC.
La vulnerabilidad se descubrió el 3 de noviembre de 2019, después de lo cual los investigadores notificaron a los desarrolladores de Google al respecto. El problema finalmente se resolvió en la actualización de seguridad de febrero para la plataforma Android. Se recomienda a los usuarios que instalen este paquete de actualización para evitar posibles problemas con el robo de datos de Bluetooth.
Los expertos recomiendan que los usuarios utilicen Bluetooth en lugares públicos sólo cuando sea necesario. Además, no debe hacer que el dispositivo sea visible para otros usuarios y no debe buscar dispositivos disponibles a través de Bluetooth. En cualquier caso, estas precauciones seguirán vigentes hasta que los usuarios instalen la actualización de febrero en sus dispositivos.
Fuente: 3dnews.ru