Una nueva amenaza en Android aprovecha un agujero en la conexión bluetooth
Afecta a algunas versiones del sistema operativo.
Android tiene fama de ser un lugar inseguro y lleno de vulnerabilidades aunque en los últimos tiempos le ha salido al OS de Google algunos defensores que incluso afirman que está mucho más blindado de lo que parece. Sea como fuere, eso no quita para que ocurran pequeños problemas de vez en cuando que, más pronto que tarde, suelen arreglarse con un buen parche.
Y eso es exactamente lo que ha ocurrido con esta vulnerabilidad encontrada en el OS de los de Mountain View, que la conexión bluetooth se ha convertido en un pequeño agujero de seguridad por el que los hackers pueden acceder y ejecutar código malicioso, con todas las consecuencias que eso puede suponer: desde minar datos y robarlos, a tomar el control, etc.
Solo afecta a algunas versiones
Ha sido un investigador de la Universidad Técnica de Darmstadt, en Alemania, el que ha dado la voz de alarma al descubrir esa falla de seguridad en el bluetooth de Android. Más concretamente en las versiones 9 Pie y 8 Oreo, que son las que están afectadas.
Esto supone un problema importante porque un porcentaje muy elevado de los terminales que hay en el mercado funcionan con alguna de esas dos versiones del sistema operativo, por lo que el riesgo aumenta y facilita que los piratas acaben teniendo éxito en sus intentonas de asaltarnos. Es más, es por esa razón por la que la alerta ha sido lanzada.
Decir, de todas formas, que Google ya fue avisada de este problema en el mes de noviembre de 2019 y que hace apenas unos días, a principios de febrero de 2020, llegó el primer update que lo cerraba. Obviamente y como ya sabéis, una cosa es que los de Mountain View tengan una solución (que está disponible para sus teléfonos y demás móviles con Android stock) y otra que el resto de compañías con smartphones en el mercado hayan publicado ya este parche.
El problema de este agujero de seguridad se produce cuando tenemos activo el bluetooth del teléfono y los hackers conocen la dirección MAC. Es solo bajo esas dos circunstancias cuando pueden lanzar un ataque con perspectivas de éxito y llegar a ejecutar ese código malicioso que abre las puertas a una gran variedad de problemas: desde que nos roben los datos a que tomen el control del terminal, o que monitoricen nuestra actividad buscando cómo acceder a otras cuentas o servicios que tengamos contratados.