Parche para BlueBorne



  • Buenos días a tod@s:
    El CN-CERT ha publicado el 13 de Septiembre de 2017 la siguiente información

    "El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, ha alertado sobre vulnerabilidades descubiertas por la empresa Armis sobre el protocolo Bluetooth. En concreto se trata de ocho vulnerabilidades con capacidad de autopropagación que han sido bautizadas bajo el nombre de BlueBorne.
    Los exploits pueden afectar a la implementación del protocolo Bluetooth de, al menos los sistemas operativos Android, IOS, Linux y Windows, y podrían permitir a un atacante infectar un dispositivo de forma remota y que esta infección se propague a otros dispositivos, con el único requisito de que tengan el modo visible activado y sin necesidad de autorización ni autenticación."

    Android ha publicado una actualización de seguridad que soluciona las vulnerabilidades cubriendo las versiones desde 4.4.4. Google lo publicó en el boletín de seguridad y sacó un parche en septiembre de este año. 
    Sin embargo, el nivel de parche de seguridad de Android en el BQ Aquaris X PRO es del 1 de agosto de 2017. Si nos descargamos la app de ARMIS para ver si nuestro dispositivo es vulnerable, confirma que es vulnerable.

    ¿Cuándo se espera que esté publicado el parche de seguridad para evitar esta vulnerabilidad?

    Más información sobre BlueBorne aquí

    RECOMENDACIÓN: Mantener siempre que no se vaya a usar el Bluetooth apagado en cualquier dispositivo: móviles, tablets, ordenadores, smartwatch y otros wereables, etc.

  • Beta Cámara BQ X Pro

    Hasta que no nos manden el parche de seguridad más moderno lo mejor es mantener el BT apagado, solo lo debes de conectar cuando lo vayas a usar en el coche o cuando lo utilices. Mientras lo mejor es mantenerlo apagado.



  • Atención, solo ataca cuando está visible, no es para volverse locos




  • Administrador

    Buenos días,

    Como se indica en el hilo enlazado, nuestro compromiso es de actualizar en 3 meses los parches como máximo.

    Estamos trabajando sobre ello y cuando lo tengamos disponible lo indicaremos en el hilo como siempre.

    Un saludo



  • Muchas gracias @CarlosMA 🙂



  • Atención, solo ataca cuando está visible, no es para volverse locos
    Locos no, precavidos si 🙂