Android

Vulnerabilidad en algunas versiones de Android permite la ejecución de código a través del Bluetooth

Cristian Do Carmo Rodríguez
10 de feb. de 2020
1 min de lectura

A medida que pasa el tiempo, nuevas amenazas para los usuarios de Android aparecen. En el caso de hoy, una amenaza publicada por ERNW afirma ser capaz de ejecutar código a través de Bluetooth conociendo únicamente la dirección MAC del Bluetooth del teléfono de la víctima.

Esta vulnerabilidad a través del Bluetooth afecta a usuarios de Android 8 a Android 9 donde el Bluetooth se encuentre activo. De cumplirse estos requisitos y si el software no está lo suficientemente actualizado, algo que depende del fabricante de nuestro dispositivo, un atacante remoto en el rango de funcionamiento del Bluetooth podría ejecutar código en nuestro teléfono sin que nos percatemos de ello.

Esto se traduce en que, con las condiciones adecuadas para ello, un atacante podría instalar malware en nuestro teléfono o robarnos información personal sin que hayamos tenido que hacer nada más que conectar el Bluetooth. Por suerte los detalles completos de cómo explotar esta amenaza todavía no han sido publicados.

La dirección MAC del Bluetooth como limitación.

Aunque los descubridores de la amenaza afirman que en algunos casos se puede llegar a conocer la dirección MAC del Bluetooth gracias a conocer la MAC del WiFi, parece ser conocer estos valores el principal impedimento a la hora de usar esta vulnerabilidad. Por otra parte, con el parche de seguridad de febrero de 2020, dicho fallo de seguridad ya estaría corregido, cobrando especial importancia una vez más conocer si el fabricante de nuestro dispositivo ha actualizado o no nuestro teléfono con este parche. En el caso de dispositivos con Android 10, esta amenaza tampoco podría ser explotada.