Los fabricantes de móviles dejan a Android expuesto a sufrir ataques

Investigadores de una Universidad de California alertan de los fallos de seguridad de los terminales Android a los que los dejan expuestos los fabricantes cuando cargan las imágenes ISO con su sistema personalizado.
Ingenieros de seguridad afirman haber descubierto fallos importantes en muchos de los terminales móviles Smartphone que actualmente son comercializados con el sistema operativo Android, permitiendo ataques a posibles grabaciones de llamadas, envío de mensajes SMS, así como acceso a los datos de los usuarios.

Algunos investigadores informáticos de la Universidad del Estado del Norte de California probaron diversos teléfonos de diferentes fabricantes, entre los que se incluían modelos de Samsung, HTC y Motorola, y cuál fue la sorpresa cuando encontraron que el modelo de seguridad basado en permisos no era el apropiado para controlar los accesos a los teléfonos. Parece ser que el problema reside en la imagen del sistema operativo que despliegan relacionada con las APIs de su framework particular y la personalización que realizan del terminal.

En ausencia de un proceso de depuración de aplicaciones, los teléfonos Android se basan en un modelo de permiso de seguridad que requiere de cada aplicación para solicitar explícitamente los permisos antes de que puedan ser instaladas. Estas capacidades de filtrado pueden ser fácilmente explotadas para borrar los datos del usuario, o bien, enviar mensajes SMS a números de teléfono auxiliares.

El uso de una herramienta denominada Woodpecker, hizo posible que los investigadores encontraran que de los 13 permisos de ejecución que forman parte del proceso, 11 de ellos pudieran ser explotados. Estas capacidades de filtrado pueden ser explotadas con todo tipo de sucesos. Además de las ya comentadas, cabe destacar la que obtiene información de los datos de geolocalización de los teléfonos afectados sin que la aplicación informe al usuario del envío de dicha información.

El estudio tiene en cuenta tan sólo las aplicaciones que son precargadas en el firmware del teléfono. Así pues, es de esperar que una vez que el usuario accede a instalar aplicaciones de terceras partes, la problemática de la seguridad se ve afectada en mayor medida.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies