El hecho de que no se tengan muy en cuenta a esas aplicaciones y programas poco útiles los termina volviendo un objetivo tentador y hasta fácil para los cibercriminales, o eso es al menos lo que han expuesto los investigadores de la empresa de ciberseguridad móvil Kryptowire en la conferencia DEF CON que se está celebrando en la ciudad estadounidense de Las Vegas.
Los investigadores han mostrado los detalles de 47 vulnerabilidades diferentes en 25 dispositivos halladas tanto en los firmware como en las aplicaciones que vienen por defecto. Hay que tener en cuenta que la mayoría de las veces las aplicaciones preinstaladas resultan imposibles de desinstalar a menos que se habilite la cuenta de root (administrador de Linux) en Android, algo que expone al usuario a todavía más riesgos. La vulnerabilidades abren la puerta a realizar acciones como espiar al usuario o restablecer la configuración de fábrica, por lo que millones de dispositivos están en riesgo de recibir un ciberataque con desastrosas consecuencias.
Al menos 11 de los smartphones mencionados por Kryptowire son fabricados por conocidas compañías como ASUS, ZTE, LG y Essential Phone, y han llegado a ser distribuidos en Estados Unidos de la mano de operadoras como Verizon y AT&T. Otras marcas afectadas son Vivo, Sony, Nokia, and Oppo, Sky, Leagoo, Plum, Orbic, MXQ, Doogee, Coolpad y Alcatel.
Algunas de las vulnerabilidades descubiertas permiten a los atacantes ejecutar órdenes arbitrarias como si fuesen el usuario legítimo del sistema, bloquear usuarios en sus propios dispositivos, acceder al micrófono y a las cámaras, además de poder leer, borrar y en algunos casos hasta modificar los datos almacenados sin conocimiento del usuario legítimo, abarcando correos electrónicos y mensajes de texto. Poniendo un ejemplo específico, el ASUS ZenFone V podría abrir la puerta a que un hacker tomara el control total sobre el sistema operativo, pudiendo realizar hasta llamadas telefónicas.
Kryptowire ha sido bastante clara a la hora de exponer las conclusiones de su investigación, que fue financiada por el Departamento de Seguridad Interior de Estados Unidos, diciendo que las vulnerabilidades derivan en buena medida de la libertad que ha otorgado Google a los fabricantes y a la naturaleza abierta de Android, que permite a terceros introducir su software de forma preinstalada en los dispositivos.
El hecho de que no sea el propio Android el que esté afectado hace que Google no pueda hacer gran cosa para solucionar todo esos problemas de seguridad, que en su mayoría son responsabilidad de los fabricantes. Por otro lado, que el software preinstalado termine provocando problemas de seguridad no es algo nuevo, ya que problemas parecidos han afectado a los usuarios de Windows a lo largo de la historia, siendo especialmente sonado el caso de SuperFish, que le ha costado a Lenovo la supervisión por parte de un tercero de la seguridad de su software durante un periodo de 20 años.
Para no depender del fabricante, los usuarios de Android pueden recurrir a alguna ROM bien soportada como LineageOS.
Fuente: The Hacker News | muyseguridad
