Una vulnerabilidad de Android expone por Wifi al terminal
Investigadores descubren que los terminales Android transmiten por Wifi información del sistema del dispositivo a las aplicaciones que se ejecutan en el mismo.
Una vulnerabilidad descubierta en terminales Android expone los datos de los usuarios a través de conexiones Wifi. En esta ocasión, los investigadores de Nightwatch Cybersecurity han sido los que han identificado la vulnerabilidad de transmisión Wifi en usuarios con sistema operativo Android.
Los investigadores han descubierto que las transmisiones de datos del sistema por parte de los dispositivos Android, exponen información sobre el dispositivo del usuario a todas las aplicaciones que se ejecutan en el dispositivo, eludiendo además las comprobaciones de permisos y mitigaciones existentes.
Dado que las direcciones MAC no cambian y están vinculadas al hardware, esto puede utilizarse para identificar y rastrear de manera única cualquier dispositivo Android incluso cuando se usa la opción de fijar direcciones MAC aleatorias. De esta forma, el nombre de la red y el SSID pueden utilizarse para geolocalizar a los usuarios mediante una búsqueda en una base de datos de BSSID, como podría ser WiGLE o SkyHook.
La vulnerabilidad comentada ya se parcheó en la versión de Android Pie 9, por lo que se recomienda a todos los usuarios actualizar sus sistemas lo antes posible. Es posible que los usuarios con versiones anteriores a Android 9 no puedan disponer de un parche de seguridad, dado que Google no se plantea su desarrollo.
Estos fallos se deben a que los desarrolladores de aplicaciones no implementan restricciones para enmascarar correctamente datos confidenciales que conducen a un vulnerabilidad común dentro de las aplicaciones de Android donde una aplicación maliciosa que se ejecuta en el mismo dispositivo puede espiar y capturar mensajes transmitidos por otras aplicaciones.