LOGOTD2016 2

Lunes 25 de Septiembre de 2017

+57(1) 361 87 14

Google soluciona el peligroso fallo de seguridad de Bluetooth conocido como BlueBorne

Ayer mencionamos que millones de dispositivos eran vulnerables por ocho agujeros de seguridad críticos en Bluetooth.

 

Este agujero de seguridad se bautizó como BlueBorne y afecta virtualmente a todos los dispositivos del mercado. Por suerte, algunos ya se pusieron manos a la obra hace algunos meses para solucionarlo y el último en comunicar la existencia de un parche ha sido Google.

 

BlueBorne es el fallo de seguridad más grave descubierto en la historia de la tecnología Bluetooth. Concretamente, la firma especializada en seguridad Armis comunicó la existencia de hasta 8 agujeros de seguridad críticos en la tecnología que permiten el acceso y la toma de control de los dispositivos sin necesidad de interacción del usuario.

 

Esto incluye a casi todos los dispositivos con esta tecnología y, además, no es necesario ni siquiera que el Bluetooth está activo para "explotar" el fallo de seguridad. En la noticia de ayer podíamos ver un vídeo de demostración donde uno de los investigadores responsables del hallazgo lograba "entrar" en Google Pixel y tomar el control absoluto.

 

Google lanza un parche; Microsoft ya lo lanzó


Ayer conocimos que Microsoft había confirmado la liberación de un "parche silencioso" durante el mes de julio. Esto quiere decir que el problema fue resuelto en sus sistemas operativos con soporte, pero no se hizo público para evitar dar a conocer los agujeros de seguridad y facilitar así que muchos pudieran "hacer el agosto".

 

Por su parte, MovilZona confirma el lanzamiento de un parche para cerrar BlueBorne en Android. El gigante de Internet ya tiene listo los parches de seguridad del mes de septiembre y han publicado hace unas horas un boletín de seguridad indicando los cambios. En este, podemos ver varios fallos de seguridad relacionados con BlueBorne.

 

El problema es que Google está agregando multitud de parches al AOSP, pero ahora deberán ser los fabricantes de cada terminal los que lancen actualizaciones que los incluyan. Debido a la gravedad del mismo, no creemos que deban demorarse demasiado en el tiempo y los parches tendrían que estar en manos de los usuarios a lo sumo en octubre.

 

Si tenemos en cuenta que BlueBorne ataca a los dispositivos con Android 4.4.4 o superior y buscamos este dato en las estadísticas de instalación de Google Play, vemos como la práctica totalidad de los dispositivos que se conectan a la tienda de aplicaciones cuenta con una versión vulnerable.

 

Cortesia: adslzone

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800