domingo, 12 de agosto de 2018

Muchos dispositivos Android se venden con vulnerabilidades preinstaladas


Las vulnerabilidades en teléfonos Android son de lo más comunes, pero lo que no sabías es que muchos de estos problemas vienen ya nada más sacar el teléfono de su caja, y eso es más grave.

Si alguna vez te ha entrado algún virus en tu teléfono Android, quizás no haya sido culpa tuya al instalarle alguna aplicación, sino que ya te venía de fábrica con la adquisición del teléfono. Esto es lo que se desprende de un informe de seguridad de Kryptowire donde han encontrado 38 vulnerabilidades diferentes en 25 teléfonos Android, 11 de ellos comercializados por las principales operadoras norteamericanas.

Entre las marcas afectadas figuran Asus, ZTE, LG y Essential Phone que son distribuidos por las operadores.

Todas estas son vulnerabilidades que están preposicionadas. Es decir, vienen tan pronto como saques el teléfono de la caja. Esto es importante porque muchos consumidores creen que solo están expuestos si descargan algo malo”, señala Angelos Stavrou, director ejecutivo de Kryptowire.

Compañías afectadas como Essential Phone y LG mencionan que han estado introduciendo parches de seguridad desde que recibieron el aviso de Kryptowire. Por otra parte desde Asus han señalado que son conscientes de estos problemas de seguridad y que están trabajando rápido para resolverlos con actualizaciones de software que se distribuirán a corto plazo.

ZTE no ha respondido aún al respecto, pero se espera que también tomen medidas para que sus teléfonos vengan ya de fábrica totalmente seguros. Desde Google señalan que estos problemas no se deben al sistema operativo Android, sino a códigos de terceros y aplicaciones que vienen en los dispositivos.

Entre las vulnerabilidades a las que se expondría el usuario si tiene un teléfono afectado sería que el atacante pueda tomar capturas de su pantalla, que sea capaz de restaurar su dispositivo o robar información privada.