lunes, 13 de agosto de 2018

Encuentran vulnerabilidades en el firmware de 25 modelos de Android


Si hablamos de un sistema operativo popular en dispositivos móviles, ese es Android. Es, sin duda, el más utilizado tanto en teléfonos como en tabletas. Esto lógicamente se traduce también en una mayor probabilidad de sufrir ataques. A fin de cuentas los ciberdelincuentes tienen como objetivo aquello que alberga una mayor cantidad de usuarios. Hoy nos hacemos eco de una noticia que afirma que han encontrado al menos 25 modelos de teléfonos Android con más de 40 vulnerabilidades en su firmware. Recientemente hablamos de los últimos parches de seguridad para Android.

Vulnerabilidades en el firmware de dispositivos Android


Así lo anunciaron investigadores de seguridad durante la conferencia DEF CON, en Las Vegas, la semana pasada. En total presentaron información sobre 47 vulnerabilidades en el firmware y aplicaciones predeterminadas de 25 modelos de Android.

Estos fallos son muy diversos. Algunos simplemente pueden llegar a bloquear los teléfonos, mientras que otros podrían permitir a un hipotético atacante tener acceso como administrador en los dispositivos. Un problema bastante mayor.

Por ejemplo, si hablamos de las vulnerabilidades más peligrosas, un atacante podría enviar o leer SMS. También podría realizar capturas de pantalla o incluso grabar vídeos de la pantalla del móvil. Además, tendría la posibilidad de instalar todo tipo de aplicaciones, acceder a los contactos, modificar los datos del usuario del dispositivo, etc.

Como hemos mencionado, estas vulnerabilidades fueron encontradas tanto en el firmware como en las aplicaciones predeterminadas. Uno de los mayores problemas es que estas aplicaciones, en ocasiones, no pueden ser desinstaladas.

Son muchas las marcas de dispositivos Android que se han encontrado con vulnerabilidades. Es cierto que la mayoría son marcas sin demasiada repercusión para el usuario, pero también hay otras grandes y muy conocidas. Entre ellas se encuentran Sony, ZTE, Nokia, LG, Asus o Alcatel. Otras marcas menos conocidas son Leagoo, Doogee, Plum o Vivo.

Hay que mencionar que algunas de estas marcas, donde destaca ZTE, ya ha aparecido en informes relacionados con fabricantes inseguros.

Vulnerabilidades muy diversas


Las vulnerabilidades, como hemos mencionado, son muy variables. Algunas simplemente pueden provocar bloqueos del terminal y un mal funcionamiento. Otras, en cambio, pueden comprometer seriamente la privacidad y seguridad de los usuarios. Los ciberdelincuentes tendrían la posibilidad de interceptar los mensajes, mandar o recibir SMS o acceder a datos sensibles del terminal.

Uno de los mayores problemas es la posibilidad de los ciberdelincuentes de instalar aplicaciones de manera arbitraria. Esto provocaría tener un control aún mayor sobre el dispositivo.

La seguridad y privacidad son aspectos fundamentales para los usuarios sea en la plataforma que sea. En el caso de los dispositivos móviles, hay que tenerlo muy presente. En los últimos tiempos hemos visto cómo ha aumentado el número de malware, especialmente troyanos bancarios.

Es importante contar con programas y herramientas de seguridad para móviles, pero también utilizar el sentido común. Esto último significa por ejemplo no descargar aplicaciones de terceros sitios. Hay que instalarlas siempre de plataformas oficiales. Además, es vital tener los dispositivos actualizados a la última versión. En ocasiones surgen vulnerabilidades que son corregidas mediante parches.