Una vulnerabilidad en Android permite geolocalizar sin permiso a los dispositivos

La vulnerabilidad desaparece con Android 9./Archivo
La vulnerabilidad desaparece con Android 9. / Archivo

Consigue información a partir de la red WiFi y la dirección IP del terminal

INNOVA+Madrid

Aunque el usuario no se dé cuenta, las aplicaciones cuentan con varios procesos en el que se comunican y, continuamente, los propios dispositivos comparten información con las apps que están instaladas en el smartphone.

Esta información hace referencia a la red WiFi a la cual se está conectado, la dirección física única del punto de acceso al que se conecta el teléfono (BSSID), la dirección IP del dispositivo, información de los servidores DNS y la dirección física y única del dispositivo (MAC).

Datos que, normalmente, son compartidos con una finalidad positiva, pero si una aplicación maliciosa está instalada en el móvil, puede 'escuchar' estas comunicaciones, con lo que tendrá acceso a información específica del teléfono, relativa a la red WiFi o a la ubicación de mismo. Incluso se puede geolocalizar al usuario recurriendo a bases de datos de BSSID, como explica la consultoría Nightwatch Cybersecurity en su blog.

La dirección MAC es un código propio que no se puede cambiar por lo que al conseguirla se descubre dónde se encuentra un dispositivo en concreto. A partir de Android 6 esta información ya no está visible a través de la Interfaz de Programación de Aplicaciones (API), aunque mediante las escuchas entre procesos es posible acceder a estos datos.

No obstante, Google ha corregido esta vulnerabilidad en Android 9 Pie, por lo que insta a que los usuarios actualicen a la última versión de Android, que está por llegar a los dispositivos.

Contenido Patrocinado

Fotos

Vídeos