Descubren vulnerabilidad de seguridad en Android a través de Bluetooth [CVE-2020-0022]

 (insinuator.net)
5 puntos por xguru 2020-02-08 | 1 comentarios | Compartir por WhatsApp

  • En Android 8.0~9.0, un atacante puede atacar a través de Bluetooth sin interacción del usuario, usando solo la dirección MAC. Es posible extraer información personal.

  • En Android 10 no funciona

  • Está incluido en el parche de seguridad de febrero

  • Si es un teléfono cuyo soporte ya terminó y no puede recibir el parche, se recomienda mantener Bluetooth en estado non-discoverable y activarlo solo cuando sea necesario

Lecturas relacionadas

1 comentarios

 
xguru 2020-02-08

En los comentarios dicen que el daemon de Bluetooth es un proceso del sistema que maneja protocolos como HCI, L2CAP y GATT, así que

  • es posible transferir y leer archivos

  • configurar red y VPN

  • emular teclado/mouse

Parece que incluso lograron abrir una reverse shell de forma remota.

Si se puede hackear solo con la dirección MAC de Bluetooth y hacer cosas como copiar archivos,

entonces de verdad sería un bug que permite hacer eso que solo se veía en las películas: acercarse al lado del teléfono y copiar su contenido discretamente.

Los usuarios de Android sí o sí deberían aplicar el parche..