Un equipo de investigadores de la firma de seguridad Nightwatch Cybersecurity ha descubierto una vulnerabilidad que permite a los atacantes rastrear y localizar tu móvil. El agujero de seguridad afecta a todas las versiones del sistema operativo anteriores a Android 9.0 Pie y, de acuerdo con el informe, es poco probable que Google vaya a solucionarlo.

La vulnerabilidad permite que cualquier aplicación que se ejecuta en el dispositivo tenga acceso a la información que se encuentra en las transmisiones del sistema. Esto incluye el nombre de la red WiFi a la que está conectada el terminal, el BSSID, la dirección MAC, la información del servidor DNS y las direcciones IP locales. 

Parte de esta información, como la dirección MAC, ya no está disponible a través de la API en Android 6 y superior, y normalmente se requieren permisos adicionales para acceder al resto de estos datos. No obstante, al escuchar las transmisiones del sistema, cualquier app instalada en el móvil puede capturar esta información. 

Debido a este fallo de seguridad, un atacante podría utilizar los datos de las transmisiones para identificar y rastrear cualquier dispositivo Android. El nombre de la red y el BSSID se pueden emplear para averiguar la ubicación del terminal, y además la información de red puede ser utilizada para explorar y atacar la red WiFi local.

El equipo de Nightwatch Cybersecurity cree que, salvo Android Pie, están afectadas todas las versiones de Android, incluidas algunas variantes basadas en este sistema operativo, como Fire OS de Amazon para el Kindle.

¿Cambias de móvil? Estos son los más valorados de Amazon España

Los investigadores indican comunicaron a Google la existencia de esta vulnerabilidad en marzo de este año, y la compañía de Mountain View desarrolló una solución, pero únicamente para la versión más reciente del sistema operativo. "Google corrigió estos problemas en Android 9.0 Pie, pero no planea reparar las versiones anteriores", señala el informe. "Se anima a los usuarios a actualizar a Android Pie".