Investigadores de seguridad de ERNW han detallado una vulnerabilidad que permite a los atacantes enviar malware en silencio y robar datos de teléfonos cercanos que ejecutan Android 8 Oreo o Android 9 Pie.
Se trata de la amenaza BlueFrag, donde el hacker solo tiene que saber la dirección MAC Bluetooth del objetivo, algo sencillo de ver mirando la dirección MAC WiFi.
El proceso es tan silencioso que es casi imposible ver que el ataque está sucediendo, pero la buena noticia es que dicho ataque no funciona con Android 10.
De momento no se ha verificado si las versiones anteriores a Android 8 están afectadas, pero si se ha podido comprobar que instalando el parche de seguridad de febrero de 2020 se soluciona el problema, por lo que se anima a todo el mundo a actualizar su android con los últimos parches lanzados.
Al tratarse de una amenaza que usa Bluetooth, es necesario que el hacker esté cerca de la víctima, por lo que en muchos casos se hace en el metro, aeropuerto y otros lugares públicos con muchas personas paradas.
El problema es que muchos de los dispositivos afectados han perdido actualizaciones de software o no las reciben de manera consistente, ya que generalmente se proporcionan actualizaciones de seguridad durante dos años. Dado que Android 8 ha pasado de la marca de dos años, puede haber muchos móviles que no podrán actualizar el parche y son vulnerables a BlueFrag, por lo que se recomienda desactivar el Bluetooth cuando no sea absolutamente necesario.
Podéis ver más detalles de la nueva amenaza en insinuator.net.