Vulnerabilidad crítica en el Bluetooth de Android

Android cuanta ya con más de 2.500 millones de dispositivos activos en el mundo, lo que hace que sea un objetivo atractivo para los atacantes informáticos.

Esta nueva vulnerabilidad detectada afecta a la conexión bluetooth de Android y permite a los cibercriminales hacerse con el control completo de estos dispositivos, siempre que tengan el Bluetooth activado, sin llamar la atención de los usuarios a simple vista. Esto lo hacen mediante la ejecución de código arbitrario de forma remota.

Atendiendo a datos de Insinuator para que un atacante se pueda aprovechar de esta vulnerabilidad debe de conocer la dirección MAC (número de 48 dígitos que identifica a un dispositivo) de Bluetooth del dispositivo y encontrarse en un rango de proximidad a él.

La vulnerabilidad afecta a las versiones Android Oreo 8.0, 8.1 y Android Pie 9.0, no afecta a la versión Android 10 aunque podría generar problemas de otro tipo en el Bluetooth como el bloqueo del mismo. Las versiones anteriores también podrían verse afectadas, pero esto aún no ha sido verificado.

El problema fue notificado a Google en noviembre cuando se descubrió para Bluetooth en BLE (Bluetooth Low Energy) y esta semana pasada los fabricantes han lanzado un parche de seguridad que corrige este problema.
Esta vulnerabilidad que afecta al Bluetooth en el sistema operativo Android ha sido registrada como CVE-2020-0022 y afectó a millones de dispositivos integrados en BLE.

Esta es una incidencia grave ya que pone a disposición del atacante todos los datos personales que la persona tenga en el dispositivo atacado y podría incluso llegar a propagar virus entre sus contactos, por ello es muy aconsejable instalar las últimas actualizaciones disponibles para Android que normalmente incluyen mejoras en la seguridad. De esta manera evitaremos problemas en el funcionamiento de nuestro dispositivo y sobre todo en nuestra privacidad.

Si tienes un dispositivo Android y estas preocupado por su seguridad échale un vistazo a nuestro artículo sobre seguridad en tu móvil Android.