Bluetooth, el software de protocolo para la comunicación inalámbrica de corto alcance, tiene varias vulnerabilidades que podría permitir que un atacante tome el control total del dispositivo móvil.
Los investigadores de Armis Labs han bautizado a las vulnerabilidades como BlueBorne, que de ser explotadas con éxito permitirían al atacante tomar el control del dispositivo, acceder a las redes y datos corporativos, y propagar malware a otros dispositivos.
La vulnerabilidad afecta a Bluetooth implementado en sistemas Android, linux, Windows, y Apple. Bluetooth es utilizado en millones de dispositivos en el mundo, incluídos teléfonos inteligentes, tabletas, computadoras, y aparatos caseros inteligentes, sin importar la marca.
El ataque con BlueBorne no requiere que el dispositivo objetivo con Bluetooth esté en modo detectable o sea enlazado con el dispositivo del atacante. Tampoco requiere la intervención del usuario del dispositivo atacado para autorizar o autenticar la conexión al dispositivo del atacante.
Los investigadores de Armis Labs contaron 8 vulnerabilidades completamente explotadas en sistemas Android (4), Linux (2), Windows (1) y Apple (1). Han puesto disponible en Google Play una aplicación para verificar la vulnerabilidad en el dispositivo móvil Android y otros dispositivos con los los que tenga alcance vía Bluetooth.
Microsoft, Linux y Google han publicado las actualizaciones de seguridad para corregir la vulnerabilidad.
Es recomendable aplicar la actualización disponible o inhabilitar Bluetooth en tanto se publica la actualización.