Vulnerabilidades K2

Contacto

Miércoles, 12 Febrero 2020 10:58

Vulnerabilidad alta en Bluetooth para Android

El CERT de Entelgy Innotec Security avisa de una vulnerabilidad crítica en la implementación de Bluetooth en dispositivos Android.

Una vulnerabilidad crítica en la implementación de Bluetooth en dispositivos Android podría permitir a un atacante lanzar ataques de ejecución remota de código (RCE) sin que sea necesaria interacción alguna por parte del usuario. Además, un atacante remoto (dentro del alcance del protocolo Bluetooth) puede ejecutar silenciosamente código arbitrario con los privilegios de Bluetooth daemon (programa ejecutable en segundo plano que es capaz de administrar y realizar tareas previamente definidas de forma automática). Para producirse un ataque exitoso bastaría con que el atacante conozca la dirección MAC Bluetooth del dispositivo de la posible víctima del ataque.

Por el momento, no se conocen los detalles técnicos exactos sobre el origen de dicha vulnerabilidad, ni constan informes de explotación activa o abuso de este problema en la red. La base de datos del NIST no ha registrado el CVE en su base de datos, por lo que aún no le ha otorgado puntuación de acuerdo a la escala CVSSv2. No obstante, el fabricante ha calificado esta vulnerabilidad como crítica.

Recursos afectados

  • La vulnerabilidad CVE-2020-0022 afecta las versiones Android 10, 8.0, 8.1 y 9.

Solución a la vulnerabilidad

La vulnerabilidad CVE-2020-0022 ya ha sido solucionada con los parches de seguridad lanzados por Android este mes de febrero.

Tal y como afirma el fabricante en su publicación, todos los partners de Android ya han sido notificados de todos estos problemas con al menos un mes de antelación. Los parches de código fuente para estos problemas están publicados en el repositorio del Proyecto de código abierto de Android (AOSP).

Recomendaciones

El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

En este caso se recomienda comprobar y actualizar a la última versión de Android en cuanto sea posible.

Para consultar la versión y recibir las últimas actualizaciones de Android disponibles:

  • Abrir la aplicación Ajustes del dispositivo.
  • En la parte inferior, abrir Sistema > Ajustes avanzados > Actualización del sistema.
  • Consultar la versión de Android y el nivel del parche de seguridad.

No obstante, hay que tener en cuenta que la programación de las actualizaciones en el sistema operativo Android varía en función del dispositivo, su fabricante y el operador de telefonía móvil.

 

Referencias

S5 Box