Un bug de hace 11 años podría hacer que su móvil Android reciba un ciberataque

Las soluciones para estos problemas que afectan desde Android 11 al 14 están disponibles para los OEM afectados.

Más sobre este tema:

Samsung renunciaría en los Galaxy S25 Ultra a usar su pantalla M14 OLED para solucionar el problema de granulado del modelo anterior
Samsung podría congelar el precio de la próxima serie Galaxy S25
La serie Galaxy S20 se actualiza con el parche de seguridad de octubre de 2024

Una vulnerabilidad de Bluetooth que ha existido desde al menos 2012 podría estar poniendo en riesgo la seguridad de dispositivos Android, Linux, MacOS e iOS, según revela una actualización en GitHub por el rastreador de errores Marc Newlin.

Este fallo permite a los hackers acceder a dispositivos Android, y en el caso de Linux, si Bluetooth está detectable. Asimismo, los dispositivos iOS y MacOS que tienen Bluetooth habilitado con un Magic Keyboard emparejado también son vulnerables.

El problema ha existido desde al menos 2012

No se requiere hardware especial para que un actor malintencionado aproveche la vulnerabilidad y comprometa un dispositivo. Una vez conectado, el hacker puede emparejar un teclado falso con el dispositivo sin confirmación del usuario, ejecutando comandos sin su consentimiento.

Google ha sido alertado sobre este problema, y la compañía afirma que existe una solución de seguridad para dispositivos con Android 11 a 14. Los dispositivos Pixel compatibles recibirán el parche con la actualización de seguridad de diciembre.

Sin embargo, esto deja a dispositivos que ejecutan versiones anteriores del sistema operativo aún vulnerables. En el caso de ChromeOS, el único sistema operativo basado en Linux que ha sido parcheado, otras distribuciones como Ubuntu, Debian, Fedora y Gentoo siguen siendo propensas a la piratería. Apple también ha sido informado de la vulnerabilidad, pero aún no se ha anunciado cuándo se resolverá.

I omitted Bluetooth during the MouseJack research because I was intimidated and feared I wouldn't find anything. I finally decided to look, and it went about like you'd expect 🙂 https://t.co/WgRcakmk0k

— Marc Newlin (@marcnewlin) December 6, 2023

Aunque las empresas están trabajando en soluciones, la demora en los parches destaca la importancia de mantenerse informado sobre los problemas de seguridad específicos de cada dispositivo. Google, por ejemplo, tiene un programa de recompensas que paga a los cazadores de errores por informar sobre estos problemas, desembolsando 4.8 millones de dólares en 2022.

Síguenos en redes

No te pierdas ninguna noticia sobre Samsung o tecnología en general, y síguenos en nuestros canales sociales.