Afectaría a 90% de los 2 mil millones de teléfonos del mundo
Viernes 1º de agosto de 2014, p. 25
Viena, 31 de julio.
Investigadores de seguridad han revelado esta semana dos amenazas que, según dicen, podrían poner a 90 por ciento de los 2 mil millones de teléfonos inteligentes en riesgo de robo de contraseña o datos y, en algunos casos, permitiría a los piratas informáticos tomar el control completo de los dispositivos.
Una amenaza está relacionada con fallos en la manera en la que fabricantes de los dispositivos de Apple, el Android de Google y Blackberry, entre otros, han puesto en marcha un oscuro estándar industrial que controla cómo se gestiona todo, desde las conexiones a la red hasta las identidades de los usuarios.
Esto podría permitir a los hackers borrar dispositivos, instalar programas maliciosos, acceder a datos y controlar aplicaciones en los smartphones, dijo en entrevista telefónica Mathew Solnik, investigador de telefonía móvil de la firma de ciberseguridad Accuvant.
En tanto, investigadores de Bluebox Security en San Francisco descubrieron otra amenaza, que afecta específicamente a tres cuartas partes de los dispositivos que tienen software antiguo de Android.
La vulnerabilidad, llamada falsa identidad
, permite que aplicaciones maliciosas engañen a programas de confianza de Adobe, Google y Android sin notificaciones para el usuario, dijo la compañía. Esencialmente todo lo que se basa en una cadena de firmas verificadas de una aplicación de Android es debilitado por esta vulnerabilidad
, dijo en un comunicado Bluebox, refiriéndose a los dispositivos fabricados antes de las actualizaciones de Google de su software principal el año pasado. Estos riesgos no pudieron ser verificados independientemente por Reuters.
Solnik remarcó que la amenaza a los programas de gestión de los smartphones identificada por Accuvant es remota para los usuarios normales. Destacó que sólo unas pocas decenas de expertos en comunicaciones móviles en el mundo pueden desarrollar esta técnica.