Hace varios años, vi en mi universidad una demostración de que alguien que usa un anillo especial en el dedo puede transferir los datos del teléfono de un extraño (Android) a algún lugar sin que el dueño del teléfono sepa nada.
¿Como es posible? ¿Es posible verificar de alguna manera si un teléfono está comprometido de alguna manera de esta manera?
A lo largo de los años, hubo algunas vulnerabilidades que afectaron la pila Bluetooth de Android (a veces en todos los dispositivos, a veces solo en dispositivos con un conjunto de chips específico). Si la vulnerabilidad permite la ejecución remota de código, esto puede conducir a la extracción de información.
Técnicamente, una vulnerabilidad en la pila NFC también podría permitir un ataque como se describe en la pregunta. Pero la pila NFC es mucho más simple, lo que hace que las vulnerabilidades sean menos probables.
Si ese anillo especial para el dedo contuviera un chip Bluetooth que desencadenara tal vulnerabilidad, podría hacer que el teléfono ejecutara un código que se conecta a un servidor en Internet, reciba más código de este servidor y luego permita controlar el teléfono de forma remota.
Una vez que se encuentran dichas vulnerabilidades y se informan al fabricante del dispositivo/chip, generalmente se solucionan. El principal problema es que la cantidad de dispositivos Android usados que reciben actualizaciones periódicas es demasiado baja. Algunos dispositivos nunca reciben actualizaciones de seguridad, otros solo cada pocos meses, y el período en que todos los dispositivos reciben actualizaciones es aún más corto que el tiempo que las personas usan sus dispositivos.
aqqqq
Roberto