Descubren una falla de seguridad que afecta a teléfonos con Android
Los atacantes podrían tomar el control de los aparatos y acceder a toda la información -fotos, videos, micrófono, aplicaciones-, además de extraerla o borrarla.
Más de 900 millones de teléfonos con Android -en todas sus versiones- corren el riesgo de que terceros puedan acceder a toda la información almacenada en los equipos, debido a una serie de fallas de seguridad en los chips Qualcomm, según determinaron investigadores.
Según informó hoy la cadena británica BBC, un estudio de la firma de seguridad Checkpoint encontró una serie vulnerabilidades en la arquitectura de los chips fabricados por la empresa estadounidense Qualcomm, que están presentes en la mayoría de los dispositivos Android en todo el mundo.
De ser explotadas, estas fallas que los expertos denominaron “Quadrooter” le permitirían a los atacantes acceder a los equipos como “root” (administrador), por lo que podrían tomar el control de los aparatos y acceder a toda la información -fotos, videos, micrófono, aplicaciones-, además de, por ejemplo, extraerla o borrarla.
Para hacerlo, los atacantes deberían instalar en un malware en esos teléfonos. Sin embargo, a diferencia de otros tipos de código malicioso, utilizando esta vulnerabilidad no haría falta obtener permisos especiales, por lo que podría, por ejemplo, instalarse desde Google Play.
Entre los equipos vulnerables hay muchos de gama alta y otros de gran circulación, como el Moto X de Motorola; BlackBerry Priv; Blackphone 1 y Blackphone 2; Google Nexus 5X, Nexus 6 y Nexus 6P; HTC One, HTC M9 y HTC 10; LG G4, LG G5, y LG V10; OnePlus One, OnePlus 2 y OnePlus 3; los Samsung Galaxy S7 y Samsung S7 Edge fabricados en Estados Unidos; y el Sony Xperia Z Ultra.
De todas formas, la cadena británica informó que “no hay evidencia de que estas vulnerabilidades estén actualmente siendo usada en ataques o ciberrobos”.
“Estoy muy seguro de que estas vulnerabilidades serán usadas en los próximos tres o cuatro meses”, afirmó Michael Shaulov, responsable de Checkpoint, en declaraciones a la BBC
“Está siempre la carrera de quien encontrar la falla primero, sean los buenos muchachos o los malos”, agregó.
Tras detectar esta falla en un trabajo de ingeniería inversa que demandó seis meses, Chekpoint se puso en contacto con Qualcomm para crear una parche, que fue distribuido a los fabricantes de teléfonos, aunque no está claro aun cómo esas empresas llevarán adelante las actualizaciones de los equipos.
Lo más visto hoy
- 1Un apostador de Mar del Plata ganó más de 426 millones en el Quini-6 « Diario La Capital de Mar del Plata
- 2Consecuencias de no saber lo que se tutela: la irresponsable programación en la Casa sobre el Arroyo « Diario La Capital de Mar del Plata
- 3Se le quiso quedar con el local y lo amenazó de muerte « Diario La Capital de Mar del Plata
- 4Las impactantes cifras de dinero que manejaba la banda de casinos ilegales y contrabando « Diario La Capital de Mar del Plata
- 5Billeteras virtuales y “cajeros”, claves en la lucha contra las apuestas clandestinas on line, y polémica por el gas « Diario La Capital de Mar del Plata