Un fallo de seguridad bastante grave y ha sido identificado como CVE-2020-0022. Este fallo permite hackear un móvil en remoto usando el Bluetooth. Conocemos a qué versiones de Android afecta y también sabemos cómo evitar estos riegos.
Las vulnerabilidades están a la orden del día, y si no que le pregunten a WhatsApp que a lo largo de 2019 tuvo 12 vulnerabilidad graves. Fueron tantas vulnerabilidades que hasta Telegram salió a discutirlo, y acusó a WhatsApp de crear puertas traseras a conciencia para facilitar el trabajo a las autoridades como el FBI y a los gobiernos.
El responsable de haber localizado este fallo de seguridad es Jan Ruge que trabaja en el Technische Universität Darmstadt. Este error se considera grave y afecta principalmente a Android 8 y a Android 9.
Con respecto a Android 10, el fallo existe, pero no es tan grave como en las dos versiones anteriores de Android, es decir en Oreo y en Pie. De hecho, versiones anteriores a Android 8 (Oreo), también pueden verse afectadas por esta vulnerabilidad que afecta al Bluetooth.
El investigador opina que este fallo de seguridad en el Bluetooth se usaba para lanzar malware a los dispositivos. Lo "bueno" de esta vulnerabilidad es que debe atacar a corta distancia, ya que el Bluetooth no tiene mucho alcance.
Para conseguir que el hacker se apodere de nuestro móvil vía Bluetooth y nos inyecte un malware, es necesario que conozca la dirección MAC, así lo ha dicho Jan Ruge.
El investigador confirma que conocer la dirección MAC del Bluetooth no es difícil y que a veces se averigua usando la del WiFi.
¿Cómo podemos eliminar la vulnerabilidad que afecta al Bluetooth en Android?
El fallo solo se elimina si recibimos un parche de seguridad, pero podemos esquivar la vulnerabilidad si desactivamos el Bluetooth y solo lo activamos en casos muy concretos. Si vamos a estar en zonas de grandes aglomeraciones, sitios públicos, y demás, aconsejamos desactivar el Bluetooth de nuestro móvil Android.
Si precisamos de usar Bluetooth, podemos cambiarle el nombre, así no será tan fácil identificar el móvil. Para cambiar el nombre de nuestro Bluetooth, debemos ir a:
Ajustes -> Bluetooth -> Nombre del dispositivo -> y cambiamos el nombre por algo genérico.
La otra opción es que recibamos el parche de seguridad de Android de febrero de 2020, pero en algunos casos esto puede tardar varias semanas. Para saber si tenemos alguna actualización de seguridad debemos ir a:
Ajustes -> Sistemas y Actualizaciones -> Actualización de Software
Si no aparece nada, tocará esperar y mientras darle al Bluetooth el uso justo y necesario para no estar en riego con nuestro móvil Android, ya que esta vulnerabilidad afecta a 3 versiones distintas del sistema operativo.
Vía: Bleeping Computer
- Ver Comentarios