Investigadores da empresa alemá de seguridade da información ERNW descubriron unha vulnerabilidade no Bluetooth nos dispositivos Android. A explotación da vulnerabilidade permite que un atacante dentro do alcance de Bluetooth acceda aos datos almacenados no dispositivo do usuario e tamén permite descargar software malicioso sen ningunha acción por parte da vítima.
A vulnerabilidade en cuestión identificouse como CVE-2020-0022. Afecta aos dispositivos con Android 9 (Pie), Android 8 (Oreo). É posible que o problema tamén se aplique a versións anteriores da plataforma de software, pero os investigadores non verificaron esta información. En canto a Android 10, un intento de explotar esta vulnerabilidade nun dispositivo que executa este sistema operativo provoca a conxelación do Bluetooth.
O informe sinala que para explotar a vulnerabilidade, o atacante non precisa obrigar á vítima a realizar ningunha acción; é suficiente con coñecer a dirección MAC.
A vulnerabilidade foi descuberta o 3 de novembro de 2019, tras o cal os investigadores notificaron a respecto aos desenvolvedores de Google. O problema resolveuse finalmente na actualización de seguranza de febreiro para a plataforma Android. Recoméndase aos usuarios que instalen este paquete de actualización para evitar posibles problemas co roubo de datos Bluetooth.
Os expertos recomendan que os usuarios usen o Bluetooth en lugares públicos só cando sexa necesario. Ademais, non debe facer visible o dispositivo para outros usuarios e non debe buscar aparellos dispoñibles a través de Bluetooth. En calquera caso, estas precaucións permanecerán en vigor ata que os usuarios instalen a actualización de febreiro nos seus dispositivos.
Fonte: 3dnews.ru