Home Sociedad Google publicó una solución para falla crítica en Bluetooth, que deja a...

Google publicó una solución para falla crítica en Bluetooth, que deja a los usuarios de Android, expuestos a ataques

Google ha desplegado una actualización de seguridad para abordar una falla crítica en la implementación del Bluetooth de Android que permite la ejecución remota de código sin la interacción del usuario.

La vulnerabilidad, registrada como CVE-2020-0022, afecta a los dispositivos que ejecutan Android Oreo (8.0 y 8.1) y Pie (9.0). Para estos dispositivos, que entre los dos representan casi dos tercios de los dispositivos Android en uso, la falla es calificada como crítica por Google.

Según el proveedor de seguridad informática alemán ERNW, que descubrió el agujero de seguridad “wormable” y lo reportó a Google hace tres meses, el fallo podría ser explotado para robar datos personales o distribuir malware. Los atacantes podrían “ejecutar silenciosamente un código arbitrario con los privilegios del demonio Bluetooth”, dijo la compañía.

“No es necesaria la interacción del usuario y sólo se debe conocer la dirección MAC de Bluetooth de los dispositivos objetivo. Para algunos dispositivos, la dirección MAC de Bluetooth se puede deducir de la dirección MAC Wi-Fi”. Obviamente los atacantes también deben estar cerca del dispositivo objetivo y el teléfono o la tableta debe estar en modo detectable.

El error es mucho menos problemático para Android 10, donde no puede ser explotado y lleva “sólo” a un choque del demonio Bluetooth. Las versiones de Android anteriores a la 8.0 no fueron probadas.

Con información de: RedesZone.