Cabecera-v2-web.jpg

Vulnerabilidad crítica en el sistema Bluetooth de dispositivos Android


Android el sistema operativo móvil más utilizado en la actualidad, desarrollado por Google, basado en Kernel de Linux y otros software de código abierto, fue diseñado para dispositivos móviles, como teléfonos inteligentes, tabletas, relojes inteligentes, automóviles y televisores.

¿Qué pasó?

Se ha descubierto una vulnerabilidad en el sistema bluetooth de dispositivos Android, identificada con el CVE-2020-0022, el cual permitiría a un atacante remoto que se encuentre cerca del dispositivo vulnerable ejecutar silenciosamente código remoto con los privilegios del sistema Bluetooth en las versiones Android Oreo (8.0 y 8.1) Android Pie (9) y/o desencadenar un ataque de denegación de servicio (DoS) en la versión Android 10.

Siempre que el Bluetooth esté activado, el atacante no requiere interacción del usuario y solo se debe conocer la dirección MAC (Identificador de 48 bits) que identifica al dispositivo Android vulnerable, la cual puede deducirse a través de la dirección MAC del WiFi. La explotación exitosa de esta vulnerabilidad podría provocar el robo de datos personales, propagación de malware, etc.

Android lanzó este mes un boletín de seguridad, donde informa que están disponibles parches que resuelve el error.

Recomendaciones:

  • Instala el último parche de seguridad de Android disponible, para ello:
    1. Abre la Configuración del teléfono.
    2. En la parte inferior, presiona Sistema > Avanzado > Actualización del sistema.
    3. Verás una opción de "Buscar actualizaciones”, presionalo y sigue los pasos que aparecen en la pantalla.
  • En caso de que por algún motivo, no fuera posible que instales estos parches de seguridad, podrías mitigar la vulnerabilidad de las siguientes maneras:
    • Solo habilita el sistema Bluetooth si es estrictamente necesario.
    • Mantené el sistema Bluetooth no visible, así ante un escaneo el dispositivo sólo podrá ser descubierto si lo permitís.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11