CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/02/2020

Vulnerabilitat crítica en el Bluetooth d'Android

Possibilitat de robar dades personals de la víctima i a més infectar altres dispositius pròxims.

Risc: Crític

Aquells dispositius amb les versions d'Android vulnerables, que tinguen activat el bluetooth, podrien ser víctimes de l'atac. Encara que per a explotar aquesta vulnerabilitat es necessita conéixer la direcció MAC del dispositiu, aqueixa informació podria obtindre's de diferents formes, fins i tot a través de la xarxa wifi, si estem connectats a una i amb el bluetooth activat.

Sistemes Afectats:

Les versions d'Android Oreo (8.0 i 8.1) i Pie (9.0).

Referències:

CVE-2020-0022

Solució:

Instal·lar les actualitzacions del sistema del fabricant. En cas de no estar encara disponibles, hem d'activar el bluetooth sol pel temps necessari i mai connectats a xarxes wifi desconegudes.

Notes:

Més informació.

Font: hispasec.com

CSIRT-CV