De vez en cuando, surgen vulnerabilidades que ponen la seguridad de los dispositivos Android en jaque, como algún malware. En este caso, se ha descubierto una vulnerabilidad crítica que afecta al Bluetooth en los dispositivos con el sistema operativo de Google. Fue descubierta en el mes de noviembre, pero se lanza ya finalmente un parche para la misma.

Esta vulnerabilidad en el Bluetooth en el sistema operativo parece afectar a todas las versiones, según se ha podido saber, aunque son Android 8.0 y 8.1 Oreo y Android 9 Pie las más afectadas por la misma.

Fallo de seguridad

Esta vulnerabilidad se ha descubierto en el sistema Bluetooth en Android, se ha registrado con número CVE-2020-0022. Debido a la misma, un atacante puede ejecutar código arbitrario de manera remota, algo que puede hacer de forma silenciosa y así tomar el control total en el dispositivo. Un riesgo de importancia al que se enfrentan los usuarios en el sistema operativo.

Como hemos dicho, son sobre todo Android Oreo 8.0 y Android Pie 9.0 las principales afectadas. Android 10 se ve afectada, aunque su caso se crean problemas de funcionamiento con el Bluetooth, no se puede explotar este fallo en esta versión. Tampoco se descarta que versiones anteriores se vean afectadas, aunque de momento no se ha podido demostrar.

Uno de los grandes problemas en este fallo de seguridad es que el atacante no necesita tener interacción alguna con el teléfono, para poder explotar dicha vulnerabilidad. Un hacker no tendría demasiadas complicaciones para obtener la dirección MAC del Bluetooth de un teléfono Android, teniendo así acceso al teléfono y pudiendo tomar control del mismo.

Los investigadores que han descubierto este fallo, que ya lo comunicaron a Google en su día, han comentado que se ha lanzado ya un parche con la actualización de seguridad de febrero de 2020. Así que se recomienda actualizar lo antes posible a este parche, para así tener el teléfono protegido ante este grave fallo. Además, se recomienda usar solo el Bluetooth en caso de que sea necesario y también mantener el teléfono como no visible al usarlo.

Cuando el parche de seguridad de febrero de 2020 se haya lanzado a los usuarios y se haya actualizado ya, se revelarán más detalles sobre esta vulnerabilidad en el Bluetooth en Android. Por ahora no se sabe cuántos usuarios han sido víctimas de este fallo, no sabemos si se revelará este detalle pronto. De momento, lo importante es actualizar para mantener el teléfono protegido.