Android: un nuevo fallo de seguridad permite espiar la ubicación de millones de smartphones
Millones de smartphones Android están potencialmente afectados por un fallo de seguridad que permite a las aplicaciones maliciosas conocer la ubicación del dispositivo en un espacio restringido. Esta vulnerabilidad expone la fuerza de la señal Wi-Fi a los hackers. Google no lo considera crítico.
Un nuevo fallo de seguridad permitiría a los hackers conocer la ubicación de un smartphone Android en un espacio reducido, según los investigadores de seguridad de Nightwatch. «Las apps maliciosas pueden utilizar potencialmente esta información de posicionamiento en interiores para localizar o rastrear a los usuarios en una pequeña zona cercana al router WiFi», explican los expertos de Nightwatch.
Android: millones de smartphones afectados por un fallo de seguridad que puede localizarte
Una aplicación maliciosa podría localizar un dispositivo cerca de un punto de acceso Wi-Fi. La vulnerabilidad se encuentra en el sistema RSSI que permite conocer la intensidad de la señal recibida. Con esta indicación, los hackers podrían rastrear a un usuario tanto si está en su casa como en cualquier otro lugar cubierto por la red Wi-Fi. «Cualquier aplicación del dispositivo puede capturar esta información sin necesidad de permisos adicionales», explican los investigadores.
Este fallo ya es conocido (CVE-2018-9581), no es el más peligroso que ha visto el sistema operativo. Sin embargo, afecta a millones de smartphones y afecta a todas las versiones excepto a Android 9.0 Pie que es inmune a ella. Sin embargo, para Google está lejos de ser un fallo tan peligroso, el gigante cree que no hay razón para preocuparse por la seguridad de los usuarios. Recordemos que según la última distribución del SO, Android 9.0 Pie representa menos del 0,1% del parque.
Regularmente, los investigadores ponen el dedo en la llaga de los problemas de seguridad de nuestro sistema operativo favorito. En junio de 2018, un malware utilizó con éxito Android Debug Bridge para minar criptomonedas. Miles de smartphones Android fueron víctimas de este grave fallo de seguridad. A pesar de los esfuerzos del gigante de las búsquedas por proteger a los usuarios, es muy recomendable vigilar las aplicaciones instaladas incluso a través de la Play Store.