Se detectaron nuevas vulnerabilidades en el Bluetooth de Android

¿Existe alguna solución para esta vulnerabilidad?
martes, 11 de febrero de 2020 · 11:12

Desde hace un tiempo se insiste con la vulnerabilidad de las conexiones Bluetooth, en especial para los dispositivos con Android. Ahora, especialistas en seguridad de Alemania encontraron una nueva flaqueza en el sistema llamada BlueFrag.

Esta vulnerabilidad permite que el potencial atacante ejecute un código desde un celular cercano que tenga Android 8 o 9. Sin embargo, esta vulnerabilidad estaría solucionada en el parche de la actualización de seguridad de este mes.

Si bien no se conocen mayores detalles de este mal funcionamiento del Bluetooth en el sistema operativo de Google, sí se publicaron las características escenciales y a qué sistemas complica.

BlueFrag es una vulnerabilidad en la implementación de Bluetooth en Android que recibió el identificador CVE-2020-0022. De esta forma, un hacker puede ejecutar, con un celular cercano y bajo ciertas condiciones, códigos con privilegios avanzados.

Los investigadores, hasta el momento, aseguran que es posible que afecte a versiones anteriores de Android, mientras que en Android 10 no se logra la ejecución de código, dado que se bloquea la aplicación que activa el Bluetooth.

Además de contar con alguna de las anteriores dos versiones de Android y estar relativamente cerca, el atacante necesita conocer la dirección MAC del Bluetooth del dispositivo.

Pero si la pueden deducir, con la dirección MAC el ataque se transforma en invisible para quien lo sufre, sin enterarse de que está siendo invadido su teléfono.

Más de

Otras Noticias