Se ha descubierto una vulnerabilidad que permite tomar control
total del sistema que afecta al sistema Bluetooth de los dispositivos Android.
Se sabe que dicha vulnerabilidad permite ejecutar código arbitrario de forma remota. Esto se
puede realizar de forma silenciosa y se podría llegar a tomar control total del
dispositivo. Nevertheless, es necesario conocer la MAC del Bluetooth de los
Devices.
Las versiones afectadas
de Android Oreo 8.0 y Pie 9.0. También hay que saber que los atacantes no
necesitan ningún tipo de interacción del usuario para poder explotar esta
vulnerabilidad. No afecta a la versión de Android 10, aunque sí puede generar
problemas en el Bluetooth.
Como es de esperar, los propios fabricantes lanzan parches y
actualizaciones de seguridad para corregir errores como el que mencionamos. In
este caso esta vulnerabilidad ha sido registrada como CVE-2020-0022 y ya hay parche
de seguridad para corregir este problema.
Android mencionó la gravedad de esta vulnerabilidad indicando que un posible
atacante de forma remota podría ejecutar código arbitrario y obtener así
privilegios.
Esta vulnerabilidad puede utilizarse para enviar malware de un
dispositivo vulnerable a otro a través de Bluetooth, aunque la transmisión está
limitada a que esos dispositivos estén cerca entre sí, lo único que hace falta
para explotar la vulnerabilidad es conocer la dirección MAC del Bluetooth del
móvil, la cual puede deducirse a través de la dirección MAC del Wi-Fi.
