CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/02/2020

Vulnerabilidad crítica en el Bluetooth de Android

Posibilidad de robar datos personales de la víctima y además infectar otros dispositivos cercanos.

Riesgo: Crítico

Aquellos dispositivos con las versiones de Android vulnerables, que tengan activado el bluetooth, podrían ser víctimas del ataque. Aunque para explotar esta vulnerabilidad se necesita conocer la dirección MAC del dispositivo, esa información podría obtenerse de diferentes formas, incluso a través de la red wifi, si estamos conectados a una y con el bluetooth activado.

Sistemas Afectados:

Las versiones de Android Oreo (8.0 y 8.1) y Pie (9.0).

Referencias:

CVE-2020-0022

Solución:

Instalar las actualizaciones del sistema del fabricante. En caso de no estar aún disponibles, debemos activar el bluetooth solo por el tiempo necesario y nunca conectados a redes wifi desconocidas.

Notas:

Más información.

Fuente: hispasec.com

CSIRT-CV