Google soluciona el peligroso fallo de seguridad de Bluetooth conocido como BlueBorne
Ayer os explicábamos que millones de dispositivos eran vulnerables por ocho agujeros de seguridad críticos en Bluetooth. Este agujero de seguridad se bautizó como BlueBorne y afecta virtualmente a todos los dispositivos del mercado. Por suerte, algunos ya se pusieron manos a la obra hace algunos meses para solucionarlo y el último en comunicar la existencia de un parche ha sido Google.
BlueBorne es el fallo de seguridad más grave descubierto en la historia de la tecnología Bluetooth. Concretamente, la firma especializada en seguridad Armis comunicó la existencia de hasta 8 agujeros de seguridad críticos en la tecnología que permiten el acceso y la toma de control de los dispositivos sin necesidad de interacción del usuario.
Esto incluye a casi todos los dispositivos con esta tecnología y, además, no es necesario ni siquiera que el Bluetooth está activo para “explotar” el fallo de seguridad. En la noticia de ayer podíamos ver un vídeo de demostración donde uno de los investigadores responsables del hallazgo lograba “entrar” en Google Pixel y tomar el control absoluto.
Google lanza un parche; Microsoft ya lo lanzó
Ayer conocimos que Microsoft había confirmado la liberación de un “parche silencioso” durante el mes de julio. Esto quiere decir que el problema fue resuelto en sus sistemas operativos con soporte, pero no se hizo público para evitar dar a conocer los agujeros de seguridad y facilitar así que muchos pudieran “hacer el agosto”.
Por su parte, nuestros compañeros de MovilZona confirman el lanzamiento de un parche para cerrar BlueBorne en Android. El gigante de Internet ya tiene listo los parches de seguridad del mes de septiembre y han publicado hace unas horas un boletín de seguridad indicando los cambios. En este, podemos ver varios fallos de seguridad relacionados con BlueBorne.
El problema es que Google está agregando multitud de parches al AOSP, pero ahora deberán ser los fabricantes de cada terminal los que lancen actualizaciones que los incluyan. Debido a la gravedad del mismo, no creemos que deban demorarse demasiado en el tiempo y los parches tendrían que estar en manos de los usuarios a lo sumo en octubre.
Si tenemos en cuenta que BlueBorne ataca a los dispositivos con Android 4.4.4 o superior y buscamos este dato en las estadísticas de instalación de Google Play, vemos como la práctica totalidad de los dispositivos que se conectan a la tienda de aplicaciones cuenta con una versión vulnerable.
Via: www.adslzone.net