El Bluetooth es más inseguro de lo que creíamos ya que abriría la puerta a cualquiera debido a una grave vulnerabilidad. Y lo demuestran en vídeo.

 

Las noticias en torno a la seguridad de nuestros dispositivos no cesan, casi no hay día en el que no nos tropecemos con algún problema. Aunque pocos son tan graves como lo que descubrimos hoy: el sistema de comunicación Bluetooth tendría una vulnerabilidad que abriría la puerta del dispositivo a cualquiera. Afecta a ordenadores y a móviles, tanto da que sea iOS como Android.

 

Así es: cualquiera cerca nuestro, y al que le llegue la señal de nuestro Bluetooth, puede ejecutar un ataque guiado capaz de controlar el móvil sin que nos demos cuenta. Desde habilitar el puntero el cursor en pantalla a llegar a cualquier parte del móvil para descargar las fotos y vídeos de la galería en el ordenador del atacante. El problema es realmente serio.

 

La vulnerabilidad del Bluetooth está solucionada en el parche de seguridad de septiembre

 

Google, Además de Apple y Microsoft, ya conocían este problema del Bluetooth. Estas empresas lo habrían parcheado liberando la solución en las últimas actualizaciones, Android incluido. Eso sí: solo estarán completamente seguros aquellos móviles que reciban el parche de seguridad de septiembre (en el caso de los dispositivos iOS estos deben estar actualizados a la versión 10 del sistema).

 

Google explica los problemas de Android corregidos en el parche de seguridad de septiembre Google ha publicado los problemas de Android que se han solucionado en el parche de seguridad de septiembre, y en breve llegarán las actualizaciones.

 

BlueBorne, nombre que recibe el ataque, se aprovecha de que el Bluetooth conectado está constantemente buscando conexiones para asociarse al móvil y lanzar un exploit de corrupción de memoria. Una vez el atacante tiene acceso al móvil puede ejecutar el visionado de la pantalla a distancia controlando el cursor a modo de ratón virtual. Vamos, que cualquiera con los conocimientos y herramientas necesarias puede ver todo lo que tenemos en el smartphone o tablet. Y sin que nos demos ninguna cuenta, que es lo peor.

 

En el siguiente vídeo podemos comprobar cómo funciona el ataque BlueBorne sobre un Android.

 

 

Como podemos comprobar la vulnerabilidad es bastante grave. Y no es fake: el riesgo es tan factible que todas las empresas se han esforzado en parchear sus sistemas. En el caso que nos ocupa, Android, debes instalar el último parche de septiembre para estar a salvo de BlueBorne. Esperemos que este se prodigue más que el resto de actualizaciones.

 

Fuente