Ayer hablamos sobre BlueBorne, un peligroso vector de ataque que perjudica a más de cinco mil millones de dispositivos con conectividad Bluetooth. Los principales fabricantes ya están trabajando para reducir su impacto, pero lo cierto es que la gran mayoría del hardware no va a recibir los updates necesarios. Si tienes un smartphone o una tablet Android y quieres comprobar su situación en relación a BlueBorne, la gente de Armis lanzó una pequeña app llamada BlueBorne Vulnerability Scanner, que también evalúa a dispositivos cercanos.
Nadie quiere ver a uno de los estándares inalámbricos más usados del mundo en jaque, sin embargo, eso es exactamente lo que ha provocado BlueBorne. Se supone que todos los dispositivos «modernos» van a recibir una actualización destinada a bloquear este ataque, pero el problema es que dichos dispositivos representan a una muy pequeña fracción del mercado. Si pensamos en cada tablet genérica, smartphone antiguo, estéreo, altavoz inalámbrico, televisor y electrodoméstico general, digamos que no es difícil imaginar los más de cinco mil millones de gadgets que la gente de Armis considera «en riesgo».
El primer paso es informar al usuario, y ahí es cuando interviene la nueva aplicación BlueBorne Vulnerability Scanner para Android. Su objetivo principal es verificar el estado del hardware que la ejecuta. En caso de ser vulnerable a BlueBorne presentará un mensaje, y luego ofrecerá la posibilidad de chequear dispositivos cercanos. Esto requiere brindar un permiso a la app para que habilite Bluetooth en forma temporal. Una vez que termina su barrido, BlueBorne Vulnerability Scanner enseña una especie de mapa con todo lo que detectó en las cercanías del smartphone, la dirección MAC de cada entrada, y el riesgo en el que se encuentra.
BlueBorne Vulnerability Scanner funciona con Android 4.1 en adelante, y no ocupa mucho espacio. Ahora, es necesario remarcar que la app sólo informa si el dispositivo puede ser afectado por BlueBorne. No es un escáner antivirus ni nada que se le parezca. Una vez más, la primera línea de defensa en smartphones y tablets sin soporte es desactivar Bluetooth, y vigilar de cerca a cualquier app que solicite permiso para usarlo.