Los dispositivos Android son conocidos por tener vulnerabilidades precargadas listas para usar, según afirman los investigadores

Desde el principio, se sabe que el sistema operativo Android de Google es susceptible a la interferencia de terceros dada su naturaleza abierta. En la conferencia anual de seguridad Black Hat este año, en Las Vegas, los investigadores de la empresa de seguridad móvil Kryptowire han descubierto vulnerabilidades sustanciales en al menos 10 dispositivos Android diferentes vendidos en los Estados Unidos a través de operadores de telefonía móvil. Un informe revela que los efectos potenciales señalados en el hallazgo incluyen la capacidad de bloquear a alguien desde su propio dispositivo, obtener acceso remoto al micrófono, la cámara, etc. Kryptowire está financiado por el Departamento de Seguridad Nacional (DHS) de EE. UU.

Estos errores son el resultado de las políticas de Android que permiten a las fuentes de terceros modificar el código según su gusto, informa The Wired. Si bien estas interferencias les permiten a los usuarios experimentar variantes personalizadas de Android vainilla, terminan causando retrasos en las actualizaciones y brindando a los usuarios malintencionados acceso a algo que no debería haberse dado en primer lugar.

Es probable que este problema no desaparezca pronto. El CEO de Kryptowire, Angelos Stavrou, explica: “El problema no va a desaparecer, porque muchas personas en la cadena de suministro desean poder agregar sus propias aplicaciones, personalizar, agregar su propio código. Eso aumenta la superficie de ataque, y aumenta la probabilidad de error de software. Están exponiendo al usuario final a exploits a los que el usuario final no puede responder “.

El informe no menciona a ningún fabricante en particular y en su lugar critica todo el ecosistema de Android por tener un problema endémico de código malicioso impulsado por las numerosas manos que contribuyen al ecosistema. Sin embargo, Kryptowire especificó problemas para un teléfono inteligente en particular: Asus ZenFone V Live. De acuerdo con los hallazgos de la firma, este teléfono puede ser parte de una toma de control del sistema con terceros que acceden a acciones como tomar capturas de pantalla, grabar videos, hacer llamadas telefónicas y modificar mensajes de texto.

Kryptowire recomienda usar solo Google Play para instalar aplicaciones y evitar fuentes de terceros por completo. Esto se debe a que las vulnerabilidades pueden colarse en los dispositivos Android sin informar al usuario de los permisos, especialmente de fuentes externas.

Después de que los hallazgos se hicieron públicos, Essential ha confirmado que se ha emitido un parche para Essential Phone. Incluso se sabe que LG ha emitido actualizaciones de seguridad para resolver el problema. El fabricante chino ZTE, prohibido en los EE. UU., Ha declarado que se están entregando actualizaciones y que la compañía está trabajando con sus socios para garantizar futuras versiones de mantenimiento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *