Hace varios años vi en mi universidad una demostración de que alguien que lleva un anillo especial en el dedo puede transferir los datos del teléfono de un desconocido (Android) a algún lugar sin que el propietario del teléfono sepa nada. ¿Cómo es posible?
¿Es posible comprobar de alguna manera si un teléfono está comprometido de alguna manera de esta forma?
A lo largo de los años hubo algunas vulnerabilidades que afectaron a la pila Bluetooth de Android (algunas veces en todos los dispositivos, otras veces sólo en dispositivos con un chipset específico). Si la vulnerabilidad permite la ejecución remota de código, esto puede conducir a la extracción de información.
Técnicamente, una vulnerabilidad en la pila NFC también podría permitir un ataque como el descrito en la pregunta. Pero la pila NFC es mucho más sencilla, lo que hace que las vulnerabilidades sean menos probables.
Si ese anillo especial para el dedo contuviera un chip Bluetooth que activara dicha vulnerabilidad, podría hacer que el teléfono ejecutara un código que se conectara a un servidor en Internet, recibiera más código de este servidor y luego permitiera controlar el teléfono de forma remota.
Una vez que se detectan estas vulnerabilidades y se comunican al fabricante del dispositivo/chip, suelen solucionarse. El principal problema es que el número de dispositivos Android usados que reciben actualizaciones periódicas es demasiado bajo. Algunos dispositivos nunca reciben actualizaciones de seguridad, otros sólo cada pocos meses y el periodo en el que todos los dispositivos reciben actualizaciones es todavía más corto que el que la gente utiliza sus dispositivos.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
