HTCinside
Lo único que se actualiza tan constantemente como la propia tecnología es la velocidad a la que los piratas informáticos actualizan su arsenal de ataques contra dispositivos. Si bien todavía vemos la piratería como alguien que escribe fervientemente líneas y líneas de código, hace tiempo que cambió su forma. Ahora vemos la probabilidad de ser pirateados incluso cuando ambas partes simplemente caminan.
Recientemente, los investigadores de ERNW Insulator, una empresa de seguridad alemana, encontraron evidencia de la existencia de una vulnerabilidad significativa que permitiría a los piratas informáticos ejecutar código malicioso en algunas versiones y dispositivos de Android mediante la inyección de un código personalizado a través del Bluetooth del dispositivo.
Esta vulnerabilidad, denominada CVE-2020-0022 -BlueFrag aún no se ha parcheado en el parche de seguridad de febrero de 2020. Si no se aplica este parche de seguridad, esta vulnerabilidad tiene el potencial de permitir que los atacantes roben datos personales en dispositivos Android que ejecutan las versiones Oreo (8.0) y Pie (9.0) sin ninguna confirmación o interferencia por parte del usuario.
Todo lo que el atacante debe hacer es ubicarse dentro del rango de Bluetooth de su dispositivo junto con la dirección MAC de Bluetooth para tomar toda la información de su teléfono. El informe publicado también menciona que esto podría ser una amenaza si el dispositivo ejecuta versiones de Android inferiores a 8.0.
No hay un informe técnico publicado para la lectura del público sobre esta vulnerabilidad en un intento de evitar que los piratas informáticos potenciales se aprovechen de esto. ERNW Insulator publicará la descripción y el código de prueba de concepto con respecto a esta vulnerabilidad solo una vez que los OEM hayan lanzado parches de seguridad para la misma.
Sin embargo, en caso de que su teléfono tenga Android 10, entonces no tiene de qué preocuparse porque los atacantes no podrán aprovechar la vulnerabilidad. Cuando los investigadores intentaron explotar la vulnerabilidad en dispositivos con Android 10, el Bluetooth falló.
Leer -¡Tener cuidado! Solo abrir un video en Android puede hackear su teléfono inteligente
En esencia, esta vulnerabilidad solo se puede eliminar en dos casos: mediante una actualización a Android 10 o con el lanzamiento del parche de seguridad de febrero de 2020. Esto significa que no existe una solución para los dispositivos que no reciben actualizaciones ni parches de seguridad, ya que seguirán siendo vulnerables para siempre. En estos casos, hasta que su dispositivo reciba el parche de seguridad, se recomienda que encienda el Bluetooth del dispositivo solo cuando esté en uso y lo use en modo no detectable.
Emplee técnicas seguras cuando esté en línea o fuera de línea con sus dispositivos e instale actualizaciones cuando su fabricante las solicite. La única forma de combatir tales ataques cibernéticos es permanecer alerta y educado sobre las formas que están tomando.