Descubren una vulnerabilidad crítica que afecta al Bluetooth en los dispositivos con el sistema Bluetooth en Android, se ha registrado con número CVE-2020-0022. Esta vulnerabilidad parece afectar a todas las versiones, aunque son Android 8.0 y 8.1 Oreo y Android 9 Pie las más afectadas. Fue descubierta en el mes de noviembre, pero la buena noticia es que esta vulnerabilidad está parcheada en la actualización de seguridad de Android de febrero de 2020. El impacto de seguridad es el siguiente:

- En Android 8.0 a 9.0, un atacante remoto cercano puede ejecutar silenciosamente código arbitrario con los privilegios, siempre que Bluetooth esté habilitado. No se requiere interacción del usuario y solo se debe conocer la dirección MAC de Bluetooth de los dispositivos de destino. Para algunos dispositivos, la dirección MAC de Bluetooth se puede deducir de la dirección MAC de WiFi. Esta vulnerabilidad puede provocar el robo de datos personales y podría utilizarse para propagar malware (gusano de corta distancia).
- En Android 10, esta vulnerabilidad no es explotable por razones técnicas y solo da como resultado un bloqueo del demonio Bluetooth.
- Las versiones de Android incluso anteriores a 8.0 también pueden verse afectadas, pero no se ha evaluado el impacto.
Se recomienda a los usuarios que instalen el último parche de seguridad disponible desde febrero de 2020.
Si aún no tiene un parche disponible o su dispositivo ya no es compatible, puede intentar mitigar el impacto mediante algunas reglas de comportamiento genéricas:
- Solo habilite Bluetooth si es estrictamente necesario. Tenga en cuenta que la mayoría de los auriculares con Bluetooth también admiten audio analógico con cable.
- Mantenga su dispositivo no reconocible. La mayoría solo se pueden descubrir si ingresa al menú de escaneo de Bluetooth. Sin embargo, algunos teléfonos más antiguos pueden ser descubiertos permanentemente.
Cuando el parche de seguridad de febrero de 2020 se haya lanzado a los usuarios y se haya actualizado ya, se revelarán más detalles sobre esta vulnerabilidad en Android. Por ahora no se sabe cuántos usuarios han sido víctimas de este fallo. Lo importante es actualizar para mantener el teléfono protegido.
Origen: Vulnerabilidad crítica de Bluetooth en Android (CVE-2020-0022) – BlueFrag – Insinuator.net
[+] Videos de nuestro canal de YouTube
¿Y tú qué opinas?