Android Seguridad

En la mayorí­a de mercados, Android copa cerca (o incluso sobrepasa) el 90 % de la cuota de mercado. Así­ no es raro que gran parte de los cibercriminales inviertan sus esfuerzos en atacar a los usuarios de esta plataforma. En los últimos tiempos, se han descubierto vulnerabilidades realmente graves. Hoy hemos dado con otra. El investigador de seguridad independiente Gel Beniamini ha dado a conocer una vulnerabilidad que tiene que ver con el cifrado de disco completo de Android en dispositivos que funcionan con procesadores Qualcomm, la mayorí­a presentes en los modelos más emblemáticos de cada fabricante. Beniamini cuenta que existen diferentes vulnerabilidades en los distintos componentes de los chips, de modo que la seguridad de los usuarios estarí­a en riesgo si los cibercriminales tienen la oportunidad de acceder a los equipos mediante ataques forzados. Pero el problema de esta vulnerabilidad no tendrí­a una corrección del todo sencilla.

Según ha informado el investigador, todo tiene que ver con la manera en que Android almacena las claves de cifrado de disco, junto con el funcionamiento de los dispositivos Qualcomm y concretamente, a un descuido en el TrustZone de ARM (el sistema de seguridad integrado en el SoC que se incorpora antes de que los equipos sean distribuidos a los fabricantes). Existe un código para explotar esta vulnerabilidad en el kernel TrustZone que sirve para extraer las claves criptográficas. Es lo que necesitan los malos para violar el acceso a nuestros equipos. De este modo, lo único que necesitarí­an los atacantes serí­a el PIN de usuario. Con él ya podrí­an entrar directamente a las entrañas del dispositivo.

Android Seguridad

Y ahora, ¿qué ocurrirá con los usuarios que tenemos en nuestro bolsillo un dispositivo con un procesador Qualcomm? ¿Debemos preocuparnos? Por suerte, hay que indicar que Gel Beniamini ya ha comunicado su descubrimiento a los protagonistas, así­ que tanto Google como Qualcomm tienen constancia de que un problema grave puede estar afectando a los usuarios de los dispositivos con Android. A estas alturas, ya se han presentado distintas actualizaciones que pretenden corregir el problema, aunque según Beniamini, la solución completa solo puede llegar si el problema se resuelve fí­sicamente en los procesadores afectados. Esto significarí­a una restitución de millones de procesadores alrededor del mundo, así­ que la cosa tiene difí­cil solución. Sabemos que el problema quedará resuelto en todos los chips y versiones de sistema operativo que vayan saliendo a partir de ahora, pero no es posible garantizar una solución para todos aquellos que ya tienen su Android en el bolsillo. Esperemos que las correcciones de software que por ahora se han presentado hagan (por lo menos) difí­cil la tarea a los atacantes.

En cualquier caso y según ha explicado Beniamini, los usuarios normales no son susceptibles de tener que enfrentarse a un ataque de estas caracterí­sticas, ya que el sistema de protección es bastante complejo: los atacantes tendrí­an que emplearse demasiado a fondo para que realmente les valiera la pena el gesto. Otra cosa son los equipos de empresa con información súper valiosa en su interior. Sea como sea, Beniamini está trabajando codo con codo con Qualcomm y Google para dar con una solución definitiva. Seguiremos informando.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.