Hace algunos días, Google lanzó el paquete de actualizaciones de Android para el mes de febrero. En total, la compañía corrigió 25 vulnerabilidades de seguridad, entre las cuales destaca una falla de Bluetooth que, de ser explotada, permitiría a los hackers la ejecución de código remoto, mencionan investigadores en hacking ético.
La vulnerabilidad, identificada como CVE-2020-0022, podría ser explotada por un actor de amenazas cercano para ejecutar código de forma sigilosa con privilegios del daemon Bluetooth. La explotación de esta falla no requiere interacción del usuario, aunque cabe destacar que el atacante debe conocer la dirección MAC del Bluetooth de la víctima, además de que el Bluetooth deberá estar activado, lo que incrementa la complejidad de la explotación.
El investigador alemán Jan Ruge reportó la falla a Google, explicando que un atacante podría adivinar la dirección MAC de una potencial víctima a partir de la dirección MAC WiFi. En su informe, el experto en hacking ético menciona que la vulnerabilidad podría conducir al robo de información confidencial, así como a infecciones de malware.
No obstante, lo más destacado del informe es que, al parecer, sólo los equipos Android 8.0 y 9.0 están expuestos a esta ejecución remota de código. En cuanto a Android 10, la explotación de esta vulnerabilidad podría conducir a una condición de denegación de servicios (DoS). Algunas versiones anteriores a Android 8.0 también podrían verse afectadas, aunque esto no ha sido fehacientemente demostrado.
El investigador en hacking ético mencionó que trató de abusar del mismo error en Bluez, la pila Bluetooth empleada en sistemas Linux, pero el ataque no resultó en un colapso del sistema o comportamiento anómalo, por lo que el alcance del ataque puede considerarse muy reducido.
Para mitigar el riesgo de explotación, los usuarios de los sistemas Android expuestos sólo deben instalar las actualizaciones de seguridad de febrero de 2020. En caso de que su dispositivo no haya recibido aún la actualización, se recomienda:
- Mantener apagado el Bluetooth de su dispositivo
- Desactivar la detección automática del Bluetooth cuando esté encendido
- Ignorar posibles solicitudes de conexión Bluetooth de dispositivos desconocidos
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.