¡Cuidado! Una nueva vulnerabilidad del Bluetooth en Android permite hackear cualquier móvil
Android es el sistema operativo por excelencia dentro de la telefonía móvil, usado por las mejores marcas y millones de usuarios en todo el mundo, lo cual suele situarlo en el ojo de muchos hackers que buscan aprovechar cualquier mínimo fallo de seguridad que puedan encontrar, como ya contamos con Joker, uno de los malware más agresivos de Android. Hoy vamos a hablar de una nueva vulnerabilidad que permite hackear cualquier móvil a través del Bluetooth.
El Bluetooth activo en móviles Android abre la puerta a posibles hackers
Según hemos conocido a través de Bleeping Computer, un error de seguridad que ha sido identificado como CV3-2020-0022, mediante el cual es posible sin el consentimiento del usuario y mediante el escalado de privilegios cuando el Bluetooth está activado, usar este fallo de seguridad para propagar un malware de un dispositivo a otro e incluso robar nuestros datos, aunque siempre que los dispositivos estén cerca entre sí.
El boletín de seguridad de Android señala que CV3-2020-0022 podría permitir un ataque remoto con el único requisito de conocer la dirección MAC del Bluetooth, algo que no es difícil de encontrar, ya que es posible averiguarlo mediante la dirección MAC del WiFi. Las versiones más afectadas y críticas son la de Android 9 Pie, Android 8 Oreo y anteriores, mientras que en Android 10, la gravedad pasa a ser moderada ya que solo provoca problemas de uso con el Bluetooth, pero sin poder acceder dentro del móvil.
La gravedad del problema es tan seria que es el motivo principal por el cual los investigadores han evitado revelar detalles técnicos, así como el código de pruebas que demuestran los hallazgos. Por suerte hay un parche disponible que pone remedio a esta vulnerabilidad, si bien son las diferentes marcas y fabricantes los encargados de actualizar cuanto antes los posibles dispositivos que se podrían ver afectados.
La llegada del parche de seguridad de febrero solucionaría el problema
El parche de Android de febrero es el encargado de poner remedio a esta vulnerabilidad por lo que aún puede tardar algunas semanas en el mejor de los casos para que pueda estar disponible. Además, los móviles más antiguos que no reciban ya actualizaciones de seguridad por parte de su fabricante son lo que corren más riesgos de sufrir un ataque mediante este problema con el Bluetooth.
Para paliar el problema mientras llega el parche de seguridad a nuestro móvil, los investigadores recomiendan habilitar el Bluetooth sólo cuando sea estrictamente necesario, y si fuera necesario activarlo, se recomienda mantenerlo oculto para que otros dispositivos no tengan facilidad para encontrarlo.