Cualquier smartphone con una versión anterior a Android Pie puede ser geolocalizado gracias a una nueva vulnerabilidad

👉 No te lo pierdas: Huawei facilita el 💻 teletrabajo con sus nuevos dispositivos [ Entérate ]

Un informe de investigación de la firma Nightwatch Cybersecurity ha revelado el descubrimiento de una nueva vulnerabilidad de Android.

El fallo permite a las aplicaciones saltarse los permisos para acceder a la información de los broadcasts del sistema. Esto incluye el nombre de la red Wi-Fi utilizada por el dispositivo, el BSSID, la dirección MAC del dispositivo, la información del servidor DNS y las direcciones IP locales.

TE INTERESA:
Android podrá detectar sonidos de alarmas, timbres, bebés, ladridos y más

Con esta información, una aplicación maliciosa podría geolocalizar y rastrear cualquier dispositivo Android hasta la dirección de una calle. 

Los broadcasts del sistema de Android OS exponen información sobre el dispositivo del usuario a todas las aplicaciones que se ejecutan en el dispositivo. Esto incluye el nombre de la red WiFi, el BSSID, las direcciones IP locales, la información del servidor DNS y la dirección MAC.

Parte de esta información (dirección MAC) ya no está disponible a través de APIs en Android 6 y superior, y normalmente se requieren permisos adicionales para acceder al resto de esta información. Sin embargo, al escuchar estos broadcasts, cualquier aplicación en el dispositivo puede capturar esta información y pasar por alto cualquier verificación de permisos y mitigaciones existentes

La buena noticia es que Google aparentemente arregló el fallo con Android 9.0 Pie. La mala noticia es que menos del 0,1% de los usuarios de Android están ejecutando la última versión de Android en sus teléfonos. Nightwatch Cybersecurity dice que Google no planea arreglar este defecto en versiones anteriores del sistema operativo.

No sólo los dispositivos Android más antiguos que ejecutan versiones anteriores a Pie son vulnerables a este defecto, sino que los dispositivos que funcionan con un fork de Android también están expuestos a este ataque.

👉 ¿Usas tu móvil para ver series? No te pierdas lo último que ha anunciado Huawei [ ♥ Entérate ]

Las tabletas Fire de Amazon llevan el sistema operativo de código abierto de Google, que se basa en aplicaciones y contenido de Amazon en lugar de Google.

👉 No te lo pierdas: Huawei facilita el 💻 teletrabajo con sus nuevos dispositivos [ Entérate ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Teknófilo
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 'BASIC para niños'. Con el paso de los años la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario