Lo que uno espera cuando compra un móvil nuevo es, aparte de que sepa hacer buenas fotos y nos ofrezca un buen rendimiento, es que sea seguro. En los últimos meses hemos podido comprobar, porque así nos lo han indicado algunas firmas de seguridad, que Android es uno de los sistemas a los que más apuntan los cibercriminales. Tanto es así que cada 7 segundos aparece un nuevo virus.
Ahora nos encontramos ante un caso un tanto preocupante, que afecta a la seguridad de determinados dispositivos que funcionan con Android. La empresa de seguridad móvil Kryptowire ha señalado errores de firmware nada más y nada menos que 25 dispositivos diferentes con Android.
25 móviles con Android vulnerables
La investigación llevada a cabo por Kryptowire señala un total de 38 vulnerabilidades distintas, presentes en 25 equipos de Android. Según los expertos, estos agujeros de seguridad podrían permitir a los cibercriminales manipular los dispositivos o espiar los dispositivos sin la autorización, lógicamente, de los usuarios.
Los móviles señalados formarían parte del catálogo de marcas tan importantes como Asus, ZTE, LG y Essential Phone. Serían, eso sí, dispositivos únicamente vendidos y distribuidos por las operadoras Verizon y AT&T.
Los resultados de este análisis han sido comunicados por Angelos Stavrou, director de Kryptowire y Ryan Johnson, director de investigación de la misma empresa, en DEFCON, la conferencia de hackers. Según estos técnicos, las vulnerabilidades se encuentran preposicionadas en los dispositivos. ¿Esto qué significa? Pues que están presentes en los móviles nada más salir de la caja, sin necesidad de que el usuario se haya descargado nada o accedido a algún sitio
Las firmas dicen haber corregido estos fallos
Estas vulnerabilidades han sido corregidas. Así lo indican las principales firmas. Essential, por ejemplo, explica que los fallos de seguridad fueron solventados una vez Kryptowire se lo notificó. Lo mismo dijo LG. La compañía surcoreana ha explicado que ha introducido distintos parches de seguridad para solucionar los agujeros.
ASUS también se ha manifestado, para corroborar que su dispositivo, el ZenFone, tiene, en efecto, ciertos problemas de seguridad. Cuentan, sin embargo, que están trabajando lo más rápido posible para darles solución a través de distintas actualizaciones de software. Llegarán, cuenta un responsable de ASUS, en algún momento vía FOTA (Firmware Over The Air) o a través del aire, a la mayor brevedad posible.
ZTE, en cambio, no ha ofrecido ninguna explicación al respecto, así que no hay datos sobre qué piensa hacer al respecto. Google sí ha explicado que el problema no tiene nada que ver con el sistema operativo Android, sino con códigos de terceros y con aplicaciones que también están presentes en los equipos. Explican, además, que tal como ha hecho Kryptowire, se han puesto en contacto con los fabricantes para dar solución al problema junto con ellos.
¿Qué podría ocurrir si los hackers toman el control del dispositivo?
Si los cibercriminales se aprovecharan de estas vulnerabilidades, tendrían la posibilidad de tomar el control de los equipos, haciendo capturas de pantalla, restaurando dispositivos y lógicamente, robar información íntima o privada, incluyendo un registro de todo lo que la persona hace o ha hecho con el teléfono.
Los expertos coinciden en que la vulnerabilidad presente en el Essential Phone es especialmente grave, porque permitiría a los atacantes hacer reinicios de fábrica, gracias a la instalación de una aplicación preinstalada. En el caso de los equipos de Asus, las vulnerabilidades propiciarían el acceso a contraseñas WiFi o la instalación de sistemas de registro de pulsaciones de teclas.
Los investigadores han explicado, además, que no se han analizado todos los dispositivos con Android que existen. De los más de 24.000 equipos registrados, no sería extraño que existieran más vulnerabilidades.
