Encuentran multitud de dispositivos Android con vulnerabilidades en el firmware

seguridad_informatica

Una empresa de seguridad móvil llamada Kryptowire ha encontrado fallos de seguridad en el firmware de teléfonos Asus, Essential, LG y ZTE, entre otros. Los problemas se ubican en el software que cada empresa incluye en los teléfonos, que se tratan de versiones modificadas de Android según los requerimientos de las compañías.

Kryptowire ha encontado fallos de seguridad en el firmware de diez dispositivos Android pertenecientes a Asus, Essential, LG y ZTE

Los investigadores encontraron bugs en el firmware de hasta diez modelos de teléfono. Dichos bugs conforman toda una serie de vulnerabilidades que podrían permitir a un atacante desde tomar el control del teléfono entero a activar el micrófono o la cámara a placer.

No obstante, la mayoría de los ataques requerirían que los usuarios primero descargasen algún tipo de app maliciosa o virus específicamente diseñado para trabajar con esas vulnerabilidades. Aún así, el malware en teléfonos móviles, especialmente aquellos con Android, está creciendo de manera alarmante.

El peor de los casos fue encontrado en un smartphone de Asus, el Zenfone V Live. Al parecer, su sistema estaba tan comprometido que permitía la toma del control total del dispositivo por parte de un atacante: capturas de pantalla, modificación de mensajes…

Según Kryptowire, las vulnerabilidades nacen de la naturaleza abierta de Android, que permite que cualquier persona o entidad modifique el sistema operativo a placer. Esta libertad de modificación es lo que lleva a los agujeros de seguridad en algunas versiones de Android.

«Mucha gente puede añadir sus propias aplicaciones, personalizar el código…esto aumenta los sitios por los que se puede atacar y hace que crezcan las probabilidades de errores en el software» señaló Angelos Stavrou, el CEO de Kryptowire.

Las empresas afectadas han reconocido el error y se han apresurado a lanzar parches para corregir los errores encontrados. La unificación de sistemas Android es algo que podría prevenir este tipo de fallos de seguridad, algo que a lo que parece que se dirige el sistema operativo con Android One.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.