Su nuevo teléfono podría ser intervenido de forma remota
Casi todos los teléfonos que operan con Android incluyen aplicaciones preinstaladas por los fabricantes u operadores, conocidas como bloatware, nadie las utiliza y ocupan espacio en la memoria del dispositivo, pero podría haber más problemas; para algunos especialistas en seguridad en redes informáticas, no hay mucho qué hacer si alguna de estas aplicaciones contiene un backdoor o alguna otra vulnerabilidad.
Un grupo de investigadores reveló detalles sobre 47 vulnerabilidades diferentes en el interior del firmware y las aplicaciones predeterminadas (preinstaladas y en su mayoría no extraíbles) de 25 dispositivos Android que podrían permitir a los hackers espiar a los usuarios y restablecer sus dispositivos a las configuraciones de fábrica, poniendo en riesgo de hacking a millones de dispositivos Android.
Al menos 11 de esos smartphones vulnerables son fabricados por compañías como Asus, ZTE, LG y Essential Phone, y distribuidos por proveedores de servicios de Estados Unidos como Verizon y AT&T. Otras de las principales marcas de teléfonos con Android incluyen Vivo, Sony, Nokia y Oppo, así como muchos fabricantes más pequeños como Sky, Leagoo, Plum, Orbic, MXQ, Doogee, Coolpad y Alcatel.
Algunas de las vulnerabilidades descritas por los investigadores de seguridad en redes informáticas podrían permitir a un hacker ejecutar comandos arbitrarios para borrar todos los datos del usuario de un dispositivo, bloquear a los usuarios de sus dispositivos, acceder al micrófono del dispositivo y otras funciones, acceder a todos sus datos, o leer y modificar mensajes, todo sin que el usuario del teléfono se entere del ataque. “Todas estas vulnerabilidades están preparadas, un usuario está vulnerable apenas saca su teléfono de la caja y comienza a usarlo”, comentaron los investigadores.
Por ejemplo, las vulnerabilidades en el Asus ZenFone V Live podrían permitir una toma de control del sistema completa, permitiendo a los atacantes tomar capturas de pantalla y grabar la pantalla del usuario, hacer llamadas telefónicas, espiar mensajes de texto y más.
Los investigadores comentaron que estas vulnerabilidades surgen de la naturaleza abierta del sistema operativo de Android que permite a terceros, como fabricantes de dispositivos y operadores, modificar el código y crear versiones completamente diferentes del sistema operativo. Este es el mismo equipo de investigadores de seguridad en redes informáticas que descubrió el backdoor presente en más de 700 millones de smartphones Android que recopilaba mensajes de texto, registro de llamadas, lista de contactos, historial de ubicaciones y datos de aplicaciones de un dispositivo cada 72 horas.
Algunas de las empresas afectadas ya han lanzado parches de actualización para las vulnerabilidades, mientras que otras están en proceso de realizarlo.
Cabe destacar que, dado que el sistema operativo Android en sí mismo no es afectado por las vulnerabilidades, no hay mucho que Google pueda hacer al respecto, ya que no tiene control sobre las aplicaciones preinstaladas por fabricantes y operadores.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad