Tots sabem que la tecnologia té multitud de virtuts, però de tant en tant es descobreixen errors o vulnerabilitats que quan es comuniquen al públic en general, generen preocupació perquè signifiquen que un hacker ens pot causar un mal important.
Ara s'ha conegut una d'aquestes vulnerabilitats i té a veure amb el Bluetooth i els mòbils Android. Després del descobriment d'aquesta nova bretxa, tenim una nova raó per deshabilitar la connexió Bluetooth del telèfon quan no s'està utilitzant aquest protocol de connectivitat. El motiu és que una empresa de seguretat ha descobert un error greu en el subsistema Bluetooth de Android que pot explotar-se per hackejar el dispositiu.
La vulnerabilitat –a la qual s'ha etiquetat amb el nom de CVE-2020-002– obre una porta perquè un hacker proper al mòbil executi un codi en telèfons amb Android de les versions 8 i 9, fonamentalment. El problema és que perquè el hacker s'aprofiti de la vulnerabilitat, no es requereix interacció per part de l'usuari. N'hi ha prou que qui vulgui aprofitar-se del problema conegui la adreça MAC del Bluetooth del dispositiu, que sovint es transmet fàcilment quan s'activa la connectivitat Bluetooth.
Si s'aprofita la vulnerabilitat, el hacker pot executar codi al dispositiu Android a través del Bluetooth o per un procés en segon pla. ERNW, que és com es diu l'empresa de seguretat que ha descobert l'assumpte, no ha volgut oferir més detalls del problema per evitar que algú el conegui amb precisió i així pugui aprofitar-se per dur a terme accions mailiciosas. Tot i així, la companyia sí que ha declarat que "aquesta vulnerabilitat pot conduir al robatori de dades personals i podria utilitzar-se per propagar codi maliciós". Sempre segons ERNW, el perill que un pirata informàtic llanci un cuc informàtic a curta distància de mòbils Android vulnerables podria ser una realitat molt nociva.
Tanmateix, també hi ha una bona notícia sobre això. I és que Google ja té un pedaç per solucionar la bretxa mitjançant una actualització de seguretat de Android d'aquest mateix mes de febrer. L'únic problema és que els proveïdors de smartphones Android solen ser en moltes ocasions realment lents per implementar aquesta classe d'actualitzacions als mòbils dels seus usuaris, retardant-se de vegades setmanes o fins i tot mesos. Si a més, a això se li uneix que arribat determinat moment de la vida útil del telèfon, el proveïdor abandona el suport de seguretat del seu client, el perill pot ser més gran per a aquests usuaris.
Per això, ERNW aconsella als que poguessin trobar-se entre els possibles afectats, que habilitin la connectivitat Bluetooth només quan sigui estrictament necessari, mentre no rebin l'actualització del pedaç. Però en molts casos, amb la proliferació dels auriculars sense fil tenir el Bluetooth desconnectat no és sempre una opció. Però tot i així, un usuari de Android pot posar-se fora de perill posant la seva connexió Bluetooth en manera no reconeixible, dins de les opcions del Bluetooth al mòbil.