Todos sabemos que la tecnología tiene multitud de virtudes, pero de vez en cuando se descubren fallos o vulnerabilidades que cuando se comunican al público en general, generan preocupación porque significan que un hacker nos puede causar un daño importante.
Ahora se ha conocido una de esas vulnerabilidades y tiene que ver con el Bluetooth y los móviles Android. Tras el descubrimiento de esta nueva brecha, tenemos una nueva razón para deshabilitar la conexión Bluetooth del teléfono cuando no se está usando este protocolo de conectividad. El motivo es que una empresa de seguridad ha descubierto un error grave en el subsistema Bluetooth de Android que puede explotarse para hackear el dispositivo.
La vulnerabilidad –a la que se ha etiquetado con el nombre de CVE-2020-002– abre una puerta para que un hacker cercano al móvil ejecute un código en teléfonos con Android de las versiones 8 y 9, fundamentalmente. El problema es que para que el hacker se aproveche de la vulnerabilidad, no se requiere interacción por parte del usuario. Basta con que quien quiera aprovecharse de la brecha conozca la conocida como dirección MAC del Bluetooth del dispositivo, que a menudo se transmite fácilmente cuando se activa la conectividad Bluetooth.
Si se aprovecha la vulnerabilidad, el hacker puede ejecutar código en el dispositivo Android a través del Bluetooth o por un proceso en segundo plano. ERNW, que es como se llama la empresa de seguridad que ha descubierto el asunto, no ha querido ofrecer más detalles del problema para evitar que alguien lo conozca con precisión y así pueda aprovecharse para llevar a cabo acciones mailiciosas. Aun así, la compañía sí ha declarado que “esta vulnerabilidad puede conducir al robo de datos personales y podría usarse para propagar malware”. Siempre según ERNW, el peligro de que un pirata informático lance un gusano informático a corta distancia de móviles Android vulnerables podría ser una realidad muy dañina.
Sin embargo, también hay una buena noticia al respecto. Y es que Google ya tiene un parche para solucionar la brecha mediante una actualización de seguridad de Android de este mismo mes de febrero. El único problema es que los proveedores de smartphones Android suelen ser en muchas ocasiones realmente lentos para implementar esta clase de actualizaciones en los móviles de sus usuarios, retrasándose a veces semanas o incluso meses. Si además, a eso se le une que llegado determinado momento de la vida útil del teléfono, el proveedor abandona el soporte de seguridad de su cliente, el peligro puede ser mayor para esos usuarios.
Por eso, ERNW aconseja a los que pudieran encontrarse entre los posibles afectados, que habiliten la conectividad Bluetooth solo cuando sea estrictamente necesario, mientras no reciban la actualización del parche. Pero en muchos casos, con la proliferación de los auriculares inalámbricos tener el Bluetooth desconectado no es siempre una opción. Pero aun así, un usuario de Android puede ponerse a salvo poniendo su conexión Bluetooth en modo no reconocible, dentro de las opciones del Bluetooth en el móvil.