Vulnerabilidades en aplicaciones preinstaladas exponen millones de equipos Android

Su nuevo teléfono podría ser intervenido de forma remota

Casi todos los teléfonos que operan con Android incluyen aplicaciones preinstaladas por los fabricantes u operadores, conocidas como bloatware, nadie las utiliza y ocupan espacio en la memoria del dispositivo, pero podría haber más problemas; para algunos especialistas en seguridad en redes informáticas, no hay mucho qué hacer si alguna de estas aplicaciones contiene un backdoor o alguna otra vulnerabilidad.

Un grupo de investigadores reveló detalles sobre 47 vulnerabilidades diferentes en el interior del firmware y las aplicaciones predeterminadas (preinstaladas y en su mayoría no extraíbles) de 25 dispositivos Android que podrían permitir a los hackers espiar a los usuarios y restablecer sus dispositivos a las configuraciones de fábrica, poniendo en riesgo de hacking a millones de dispositivos Android.

Al menos 11 de esos smartphones vulnerables son fabricados por compa√Ī√≠as como Asus, ZTE, LG y Essential Phone, y distribuidos por proveedores de servicios de Estados Unidos como Verizon y AT&T. Otras de las principales marcas de tel√©fonos con Android incluyen Vivo, Sony, Nokia y Oppo, as√≠ como muchos fabricantes m√°s peque√Īos como Sky, Leagoo, Plum, Orbic, MXQ, Doogee, Coolpad y Alcatel.

Algunas de las vulnerabilidades descritas por los investigadores de seguridad en redes inform√°ticas podr√≠an permitir a un hacker ejecutar comandos arbitrarios para borrar todos los datos del usuario de un dispositivo, bloquear a los usuarios de sus dispositivos, acceder al micr√≥fono del dispositivo y otras funciones, acceder a todos sus datos, o leer y modificar mensajes, todo sin que el usuario del tel√©fono se entere del ataque. ‚ÄúTodas estas vulnerabilidades est√°n preparadas, un usuario est√° vulnerable apenas saca su tel√©fono de la caja y comienza a usarlo‚ÄĚ, comentaron los investigadores.

Por ejemplo, las vulnerabilidades en el Asus ZenFone V Live podrían permitir una toma de control del sistema completa, permitiendo a los atacantes tomar capturas de pantalla y grabar la pantalla del usuario, hacer llamadas telefónicas, espiar mensajes de texto y más.

Los investigadores comentaron que estas vulnerabilidades surgen de la naturaleza abierta del sistema operativo de Android que permite a terceros, como fabricantes de dispositivos y operadores, modificar el código y crear versiones completamente diferentes del sistema operativo. Este es el mismo equipo de investigadores de seguridad en redes informáticas que descubrió el backdoor presente en más de 700 millones de smartphones Android que recopilaba mensajes de texto, registro de llamadas, lista de contactos, historial de ubicaciones y datos de aplicaciones de un dispositivo cada 72 horas.

Algunas de las empresas afectadas ya han lanzado parches de actualización para las vulnerabilidades, mientras que otras están en proceso de realizarlo.

Cabe destacar que, dado que el sistema operativo Android en sí mismo no es afectado por las vulnerabilidades, no hay mucho que Google pueda hacer al respecto, ya que no tiene control sobre las aplicaciones preinstaladas por fabricantes y operadores.