Una vulnerabilidad de Android expone los datos de los usuarios a través del WiFi

Los investigadores de Nightwatch Cybersecurity identificaron una exposición de datos sensibles a través de una vulnerabilidad en la transmisión WiFi en el sistema operativo Android. También conocida como CVE-2018-9489.

Los investigadores descubrieron que las transmisiones de datos del sistema de los dispositivos Android exponen información sobre el dispositivo del usuario a todas las aplicaciones que se ejecutan en el mismo y que pueden ser interceptados. Además se saltan las comprobaciones de permisos y mitigaciones existentes en el dispositivo vulnerable.

"Debido a que las direcciones MAC no cambian y están vinculadas al hardware, esto se puede utilizar para identificar y rastrear de manera única cualquier dispositivo Android incluso cuando se usa la aleatorización de direcciones MAC", dijeron los investigadores en la publicación.

"El nombre de la red y el BSSID se pueden usar para geolocalizar a los usuarios mediante una búsqueda en una base de datos de BSSID, como WiGLE o SkyHook".

La vulnerabilidad se debe en parte a que los desarrolladores de aplicaciones no implementan restricciones para enmascarar correctamente datos confidenciales que conducen a una vulnerabilidad común dentro de las aplicaciones de Android donde una aplicación maliciosa que se ejecuta en el mismo dispositivo puede espiar y capturar mensajes transmitidos por otras aplicaciones.

La vulnerabilidad se parcheó en Android Pie y dado que la solución de Google sería un cambio en la API, Google no planea reparar esta vulnerabilidad en las versiones anteriores a Android 9. Por lo tanto, se recomienda a los usuarios actualizar sus sistemas lo antes posible.

Fuente: Nightwatch Cybersecurity