Puertos abiertos en smartphones: Un problema que los usuarios ignoran

Seguro que tú tampoco te has parado a pensar cómo se gestionan estos recursos de red. Un grupo de investigadores han realizado un estudio sobre cómo gestionan las aplicaciones del sistema operativo Android los puertos TCP y UDP y el resultado es bastante preocupante. Podría decirse que es un problema muy serio del que pocos usuarios son conscientes.

Pero hay que decir que tampoco los desarrolladores lo son. En muchas aplicaciones se puede observar como se realiza la apertura del puerto y se pierde el control del mismo, dejando el recurso de red abierto y sirviendo para que ciberdelincuentes se topen con una puerta trasera sin quererlo.

Es un problema en equipos de sobremesa y muchos usuarios recurren a firewalls u otros softwares de seguridad para solucionar este problema. Sin embargo, los usuarios en ningún momento esperan sufrir este en sus dispositivos móviles, de ahí que se haya convertido en una situación alarmante.

Antes de continuar, gracias al siguiente vídeo en el que se roban las imágenes almacenadas en la tarjeta SD, nos podemos hacer una idea de cuál es la magnitud del problema:

https://www.redeszone.net/2017/04/29/puertos-abiertos-smartphones-problema-los-usuarios-ignoran/#sthash.lStc9PJR.dpuf

Vulnerabilidades en las aplicaciones acompañadas de una mala gestión de puertos de red

La conjunción de ambos problemas desencadena un problema de seguridad que permitiría, tal y como se ha podido apreciar en el vídeo, el acceso a información sensible. En este caso en la suma de dos aspectos. Por un lado, la existencia de problemas de seguridad en las aplicaciones. Y por otro, el manejo erróneo de los puertos.

Cualquier que tenga conocimientos sabrá en qué lugar debe buscar. Al final, nos encontramos con que las propias aplicaciones sirven como puertas traseras para los ciberdelincuentes, permitiendo el acceso a información privada y que en principio debería estar a salvo en la memoria del terminal o de la tarjeta microSD.

Otro ejemplo es el que se muestra en el siguiente vídeo, donde se fuerza al terminal de forma remota a que realice el envío de mensajes de texto a servicios premium:

http://www.redeszone.net/2017/04/29/puertos-abiertos-smartphones-problema-los-usuarios-ignoran/#sthash.lStc9PJR.dpuf

Los expertos opinan del problema

Creen que la solución habitual serían la utilización de un firewall, algo que es aplicable a un dispositivo de sobremesa. Sin embargo, creen que por el momento el binomio firewall-smartphone no tiene demasiado futuro. Creen que resultaría complicado que un usuario tenga que configurar los puertos para cada aplicación, tal y como sucede con las aplicaciones en Windows o Linux. Por este motivo, por el momento de deshecha esta idea.

Obviamente, una solución mucho más factible es obligar a los desarrolladores de estas aplicaciones a realizar un uso mucho más adecuado de los puertos de red.

Se puede leer información adicional relacionada con este problema en el siguiente documento.

2 millones de usuarios de Android infectados por el malware FalseGuide

¿Cómo poner solución a este problema?

Tal y como hemos indicado con anterioridad, los usuarios por el momento poco pueden hacer. Es cierto que las principales aplicaciones en principio están libres de estos problemas. Solo se puede esperar a que desde Google de la mano de los desarrolladores se llegue a un acuerdo. Los investigadores optan por una revisión mucho más exhaustiva de la parte del código que se encarga del manejo de los puertos de red.

Fuente > Bleeping Computer

Ver información original al respecto en Fuente:

http://www.redeszone.net/2017/04/29/puertos-abiertos-smartphones-problema-los-usuarios-ignoran/#sthash.lStc9PJR.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies