Android lanzó un parche de seguridad para una vulnerabilidad reciente de Bluetooth

Las amenazas cibernéticas están en todas partes. Los recursos que creemos que son legales a veces están cargados con suficientes vulnerabilidades para dar acceso a los atacantes y explotarnos. Aquí hay una nueva historia de características básicas, Bluetooth es vulnerable a los ataques de ejecución remota de código (RCE) en las versiones 8 y 9 de Android. Al darse cuenta de esto, Android lanzó recientemente un parche para proteger los teléfonos de esta falla.

Bastante crítico

Insinuador, quien reportado por primera vez esta falla en noviembre del año pasado, investigó y resultó en que esté afectando a los teléfonos inteligentes Android con versiones de Android Oreo (8.1 y 8.0) y Pastel (9). Además, también informaron que también se puede lograr el último Android 10, pero de forma limitada.

Android lanzó un parche de seguridad para una vulnerabilidad reciente de Bluetooth
Imagen a través de CSO Online

La falla se descubrió en la función más utilizada, Bluetooth. Marcado con el código CVE 2020-0022, aún no se han revelado los detalles técnicos de esta vulnerabilidad. El descubridor, Insinuator, dijo que revelaría la descripción del exploit y el código de prueba de concepto poco después de creer que la comunidad lo ha actualizado con parches.

A partir de ahora, esta falla requiere que el atacante esté cerca (distancia limitada de Bluetooth) y conozca la dirección MAC de Bluetooth de la víctima, que es casi fácil de encontrar. Para algunos dispositivos, la dirección MAC de Bluetooth se puede deducir de la dirección MAC de Wi-Fi. Esto es tan crítico que este exploit no requiere ninguna interacción del usuario y puede darle al atacante acceso profundo al teléfono y puede permitirle robar cualquier información confidencial. datos disponibles.

Si bien las versiones 8 y 9 de Android se consideran vulnerables, la última versión de Android 10 tiene riesgos. Aunque no se puede explotar para un acceso profundo, las especificaciones técnicas de Android 10 restringen al atacante a senderos limitados, lo que hace que el demonio de Bluetooth se bloquee. Las versiones anteriores por debajo de Oreo también pueden verse afectadas, pero los investigadores no las han probado.

Defensa contra

Android ha lanzado un parche para esta vulnerabilidad en su Boletín de seguridad de febrero e insta a todos a que lo apliquen de inmediato. De lo contrario, como Insinuator recomendó, usar Bluetooth solo cuando sea realmente necesario o sintonizarlo como Indetectable puede ayudar a prevenir cualquier pirateo de RCE.