Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2020
Aquellos dispositivos con las versiones de Android vulnerables, que tengan activado el bluetooth, podrían ser víctimas del ataque. Aunque para explotar esta vulnerabilidad se necesita conocer la dirección MAC del dispositivo, esa información podría obtenerse de diferentes formas, incluso a través de la red wifi, si estamos conectados a una y con el bluetooth activado.
Sistemas Afectados:Las versiones de Android Oreo (8.0 y 8.1) y Pie (9.0).
Referencias:CVE-2020-0022
Solución:Instalar las actualizaciones del sistema del fabricante. En caso de no estar aún disponibles, debemos activar el bluetooth solo por el tiempo necesario y nunca conectados a redes wifi desconocidas.
Notas: