Los investigadores de ERNW Insulator, una empresa de seguridad alemana, han encontrado una vulnerabilidad crucial que permite a los atacantes ejecutar código malicioso en algunos dispositivos Android
La vulnerabilidad CVE-2020-0022: BlueFrag se ha parcheado en la última actualización de seguridad de febrero de 2020.
Si no se repara , BlueFrag permite que los actores maliciosos roben datos personales de su teléfono Android con Oreo 8.0 y Pie 9.0 sin la interacción del usuario . El atacante solo necesita estar en el rango de Bluetooth junto con la dirección MAC de Bluetooth de su dispositivo para hacerse cargo de su teléfono.
Los investigadores no han publicado un informe técnico que detalle la vulnerabilidad hasta donde los atacantes puedan aprovechar los detalles. Su objetivo es publicar el código de descripción y prueba de concepto de la vulnerabilidad una vez que los OEM envíen parches de seguridad a sus dispositivos.
Probablemente no necesite preocuparse por BlueFrag si su teléfono ejecuta Android 10 . Los investigadores mencionan que el exploit no afecta a Android 10 ya que resulta en un bloqueo de Bluetooth cuando lo probaron. El informe indica que los dispositivos que ejecutan versiones de Android inferiores a Oreo 8.0 también podrían verse afectados por la vulnerabilidad y, por lo tanto, se recomienda actualizar su teléfono inteligente al último parche de seguridad (si está disponible) para mantenerse a salvo.
Dicho esto, vale la pena señalar que la mayoría de los teléfonos Android que se ejecutan en Android Oreo probablemente habrían llegado a EOL en términos de actualizaciones de software y parches de seguridad. En ese caso, su teléfono quedaría vulnerable para siempre, si las marcas no toman la iniciativa de implementar este parche en todos los dispositivos descontinuados.
Si su dispositivo no ha recibido el parche de seguridad de febrero hasta el momento, la empresa de seguridad recomienda activar Bluetooth solo cuando esté en uso y mantener su dispositivo no visible.
Fecha actualización el 2021-02-10. Fecha publicación el 2020-02-10. Categoría:hackers Autor: Oscar olg Mapa del sitio Fuente: beebom Version movil