miércoles, 12 de febrero de 2020

Vulnerabilidad en Bluetooth de Android

     Se ha descubierto una vulnerabilidad que permite tomar control total del sistema que afecta al sistema Bluetooth de los dispositivos Android.

Se sabe que dicha vulnerabilidad permite ejecutar código arbitrario de forma remota. Esto se puede realizar de forma silenciosa y se podría llegar a tomar control total del dispositivo. No obstante, es necesario conocer la MAC del Bluetooth de los dispositivos.

Las versiones afectadas de Android Oreo 8.0 y Pie 9.0. También hay que saber que los atacantes no necesitan ningún tipo de interacción del usuario para poder explotar esta vulnerabilidad. No afecta a la versión de Android 10, aunque sí puede generar problemas en el Bluetooth.

Como es de esperar, los propios fabricantes lanzan parches y actualizaciones de seguridad para corregir errores como el que mencionamos. En este caso esta vulnerabilidad ha sido registrada como CVE-2020-0022 y ya hay parche de seguridad para corregir este problema.

Android mencionó la gravedad de esta vulnerabilidad indicando que un posible atacante de forma remota podría ejecutar código arbitrario y obtener así privilegios.

Esta vulnerabilidad puede utilizarse para enviar malware de un dispositivo vulnerable a otro a través de Bluetooth, aunque la transmisión está limitada a que esos dispositivos estén cerca entre sí, lo único que hace falta para explotar la vulnerabilidad es conocer la dirección MAC del Bluetooth del móvil, la cual puede deducirse a través de la dirección MAC del Wi-Fi.

No hay comentarios:

Publicar un comentario