Los sistemas operativos siempre tienen vulnerabilidades que los hackes o investigadores van descubriendo para mejorarlos en las próximas actualizaciones. En esta ocasión los investigadores de Nightwatch Cybersecurity identificaron una nueva vulnerabilidad que expone todos los datos del usuario a través de las redes WiFi. Y es conocida por el código CVE-2018-9489.
Cabe resaltar que, todas las versiones de Android tienen vulnerabilidades como por ejemplo, la vulnerabilidad detectada en los Google Pixel. Pero lo que nos sorprende de esta, es que no se había descubierto hasta ahora. Eso sí, en Android 9 Pie ya no la tendremos porque Google la solucionó. Aunque, hay muy pocos dispositivos que pueden gozar de este beneficio, y es importante que estén al tanto de la vulnerabilidad.
¿Qué ocasiona esta vulnerabilidad en los dispositivos Android?
Lo primero que hallaron los investigadores, es que se transmitían todos los datos del usuario a través de la conexión WiFi que tiene el móvil. Por ende, toda la información de los dispositivos y sus aplicaciones, se expone de una manera peligrosa. Es increíble porque cualquier hacker podría interceptar esta información, y hacer con ella lo que quiera para perjudicar al dueño del terminal. Además, se saltan las comprobaciones de permisos y mitigaciones que tenga el dispositivo vulnerable.
Las direcciones MAC no cambian y están vinculadas al hardware según los investigadores. Y por ello, se podrían usar para identificar y rastrear de manera única a cualquier dispositivo. Incluyendo a todos los que usan aleatoriamente direcciones MAC. Por ejemplo, el nombre de la red y el BSSID se pueden usar para geolocalizar a los usuarios mediante una búsqueda en la base de datos del BSSID, como WIGLE o SkyHook.
Esta vulnerabilidad se debe en gran parte a que todos los desarrolladores implementan algunas restricciones para enmascarar datos confidenciales. Pero ellas conducen a una vulnerabilidad común dentro de las aplicaciones de Android, y sucede cuando una aplicación maliciosa se ejecuta en el dispositivo para poderlo espiar.
Dado que es algo viejo, la vulnerabilidad se parcheó en Android Pie para que los usuarios no estuvieran preocupados. Aunque, lamentablemente seguirá existiendo para las versiones anteriores, y por ende, te recomendamos que actualices tu móvil.
