Los piratas informáticos cercanos pueden usar Bluetooth habilitado para ejecutar código malicioso, según la compañía de seguridad ERNW. Google ha solucionado el problema, pero tomará algún tiempo para que funcione en todos los dispositivos.
ΝHa salido a la luz una causa que seguramente te hará pensar en apagar el Bluetooth de tu teléfono cuando no lo estés usando. Una empresa de seguridad ha revelado un error grave en el subsistema Bluetooth de Android que se puede utilizar para piratear el dispositivo.
Esta vulnerabilidad abre la puerta para que un hacker cerca de usted ejecute código de computadora en teléfonos con Android 8.0 a 9.0, según ERNW. "No se requiere interacción del usuarioÉl advirtió. Lo único que necesita saber es la dirección MAC de Bluetooth del dispositivo, que se puede revelar fácilmente cuando la función está habilitada en su dispositivo.
Si un pirata informático detecta la vulnerabilidad, puede usarla para ejecutar código en el dispositivo como Bluetooth "demonio, ”O proceso en segundo plano. ERNW actualmente está evitando proporcionar información más específica para evitar que alguien explote la falla, pero la compañía de seguridad advierte: "Esta vulnerabilidad podría conducir al robo de datos personales y podría usarse para propagar malware.“. ERNW, por ejemplo, cita el riesgo de que un pirata informático utilice un gusano informático de "pequeña escala" para atacar teléfonos Android vulnerables cercanos.
La buena noticia es que Google corregido La falla con la actualización de seguridad de febrero de 2020. El único problema es que los proveedores de dispositivos Android pueden lanzar actualizaciones para los teléfonos después de semanas o meses. En otros casos, puede que ni siquiera haya seguridad, con el pretexto de que el modelo del dispositivo es muy antiguo.
Como resultado, ERNW aconseja a los clientes afectados que activen Bluetooth solo cuando sea necesario hasta que sus teléfonos reciban el parche. Desafortunadamente, el dominio continuo de los auriculares inalámbricos puede hacer que sea muy difícil, sin embargo, la empresa de ciberseguridad dice que otra opción es mantener la conexión Bluetooth "indetectable".
Esta no es la primera vez que los investigadores descubren una falla grave en el protocolo Bluetooth. En 2017, otra empresa de seguridad descubrió ocho vulnerabilidades en la tecnología, que también podrían usarse para propagar malware entre dispositivos Android, iOS y Windows.
La principal limitación de esta falla es el hecho de que el hacker debe estar cerca de ti para aprovecharla, por lo que no es exactamente práctico que alguien abuse de ella.
La vulnerabilidad también afecta a los sistemas Android 10 sin parche, pero simplemente bloqueará el fondo de Bluetooth si alguien se aprovecha del error.
[the_ad_group id = ”966 ″]
ΜNo olvide unirse (registrarse) en nuestro foro, lo cual se puede hacer muy fácilmente con el siguiente botón ...
(Si ya tiene una cuenta en nuestro foro, no necesita seguir el enlace de registro)
¡Síguenos en Telegram!
