Android soluciona problema de seguridad en su servicio de bluetooth

 11-02-2020
Ali Figueroa

 

   

 

De acuerdo con un boletín emitido y actualizado por el servicio de seguridad de Android, se ha solucionado un problema de seguridad que ponía en riesgo a los dispositivos con este sistema operativo a través de la función de conexión con dispositivos bluetooth; esta brecha de seguridad recibió el nombre de CVE-2020-0022, y fue reportada por la plataforma de riesgos en ciberseguridad Common Vulnerabilities and Exposures (Vulnerabilidades y Exposiciones Comunes).

El problema de seguridad en cuestión se ha observado en las versiones 8.0 y 9.0 de Android, ya que a partir de la versión 10 no es posible replicarla. La vulnerabilidad del equipo electrónico en dichas versiones permite a dispositivos remotos conectarse con un equipo Android, para ejecutar software malicioso en segundo plano y robar información personal de los usuarios con el objetivo de completar bases de datos masivas con nombres, teléfonos, credenciales, o cualquier clase de información sensible.

Como parte de las preocupaciones centrales sobre este problema de seguridad se encuentra el uso de los servicios de Google, en especial Google Play, ya que las aplicaciones requeridas para ejecutar la brecha de seguridad pueden descargarse desde la plataforma de la tienda Google y obtener privilegios para tener acceso a la información de los usuarios de manera inmediata.

Ante los riesgos implicados en la repercusión negativa de los servicios de Google a través del uso de dispositivos Android, por motivos comerciales y de seguridad, Google Play Protect ha tomado medidas para eliminar las aplicaciones reportadas como peligrosas; asimismo ha actualizado la categoría de aplicaciones potencialmente peligrosas en su portal oficial.

Con base en los riesgos reportados por Common Vulnerabilities and Exposures, y plataformas afines, aunado al registro de los dispositivos afectados por la vulnerabilidad, el boletín de seguridad de Android ha llevado a cabo un listado de los parches realizados para resolver el problema de seguridad. Estos parches se dividen en clases, según el componente afectado, que puede dividirse por marcas, y a propósito de la información a la que tienen acceso las aplicaciones maliciosas asociadas.

A pesar de que la respuesta de Google y Android ha sido eficiente y favorable, con base en los parches efectuados en febrero de 2020 y con el apoyo de las restricciones en Google Play, el problema de seguridad se mantiene como un riesgo frente a los equipos Android en las versiones 8.0 y 9.0. Asimismo, el boletín de seguridad de Android recomienda a los usuarios cuyos equipos no estén actualizados que eviten el uso de la función bluetooth; o, en su defecto, mantengan en modo invisible a sus dispositivos.