Corrixen un grave fallo de seguridade do Bluetooth en Android
luns, 10 de febreiro do 2020
Os
investigadores en seguridade de ERNW advertiron o pasado mes de novembro dun grave
fallo de seguridade que afectaba ao subsistema Bluetooth de Android que deron
en chamar BlueFrag e que corrixiuse no parche de seguridade de Android
do mes de febreiro (que están a recibir estes dÃas moitos dispositivos), e que
é un exemplo máis da necesidade de manter os nosos sistemas actualizados se
queremos gozar de seguridade. No caso de que o noso dispositivo careza de
actualizacións de seguridade, o xeito de mitigar o problema serÃa apagar o
Bluetooth ou configurar o Bluetooth para que estea oculto.
BlueFrag permitirÃa que dispositivos con Android 8.0 e 9.0 estivesen expostos a
que un atacante remoto puidese executar código arbitrario cos privilexios do demo
de Bluetooth con que só o Bluetooth estea aceso, e sen que teña que mediar
interacción algunha por parte do usuario, o que poderÃa facilitar o roubo de
datos e o espallamento de malware. No caso de Android 10 a vulnerabilidade non
serÃa explotable directamente, pero poderÃa provocar o fallo do Bluetooth. As
versións de Android anteriores á 8.0 poderÃan verse afectadas, pero non se
estudio en profundidade.