Corrixen un grave fallo de seguridade do Bluetooth en Android

luns, 10 de febreiro do 2020 Marcus Fernández

Os investigadores en seguridade de ERNW advertiron o pasado mes de novembro dun grave fallo de seguridade que afectaba ao subsistema Bluetooth de Android que deron en chamar BlueFrag e que corrixiuse no parche de seguridade de Android do mes de febreiro (que están a recibir estes días moitos dispositivos), e que é un exemplo máis da necesidade de manter os nosos sistemas actualizados se queremos gozar de seguridade. No caso de que o noso dispositivo careza de actualizacións de seguridade, o xeito de mitigar o problema sería apagar o Bluetooth ou configurar o Bluetooth para que estea oculto.
BlueFrag permitiría que dispositivos con Android 8.0 e 9.0 estivesen expostos a que un atacante remoto puidese executar código arbitrario cos privilexios do demo de Bluetooth con que só o Bluetooth estea aceso, e sen que teña que mediar interacción algunha por parte do usuario, o que podería facilitar o roubo de datos e o espallamento de malware. No caso de Android 10 a vulnerabilidade non sería explotable directamente, pero podería provocar o fallo do Bluetooth. As versións de Android anteriores á 8.0 poderían verse afectadas, pero non se estudio en profundidade.

PUBLICIDADE