Ciudad de México,
Patricia Manero
Crédito foto: Pedro Basilio (NotiPress)
En recientes años, Android ha mejorado su seguridad en función de disminuir los ataques cibernéticos hacia sus smartphones. No obstante, todavía existen vulnerabilidades en el sistema, pues ataques de este tipo surgen día con día, además de la fragmentación, uno de los elementos que favorece a que las actualizaciones de seguridad no lleguen de manera adecuada a todos los equipos.
Un estudio hecho por investigadores de la Universidad de Purdue y la Universidad de Iowa revela, alrededor de diez modelos de los más populares de Android pueden ser hackeados de manera sencilla en función de espiar a los usuarios del smartphone. Asimismo, estos equipos son relativamente viejos, pero siguen siendo usados por gran parte de la población, entre ellos se encuentra el Google Pixel 2, Huawei Nexus 6P y el Samsung Galaxy S8+.
De acuerdo con el estudio, los modelos afectados son comprometidos a través de una conexión USB o Bluetooth. En este sentido, las vulnerabilidades están alojadas en la interfaz usada para comunicarse con el firmware de la banda base, software que permite que el módem del teléfono inteligente se comunique con la red celular en función de hacer llamadas o conectarse a Internet.
Asimismo, el firmware de banda base acepta comandos especiales, comúnmente conocidos como comandos AT, los cuales controlan las funciones celulares del dispositivo. Además, los investigadores encontraron que estos comandos pueden ser manipulados.
"El impacto de estos ataques va desde la exposición de información confidencial del usuario hasta la interrupción completa del servicio" añadieron los investigadores Rafiul Hussain e Imtiaz Karim.
De esta manera, los hackers pueden acceder al contenido de llamadas y mensajes, por ende, sería sencillo recuperar mensajes de autenticación para iniciar sesión en aplicaciones bancarias u otros servicios. A razón de esto, los investigadores desarrollarlo una herramienta llamada ATFuzzer, que trata de encontrar comandos AT potencialmente problemáticos.
Pruebas descubrieron 14 comandos que podrían usarse para vulnerar a teléfonos Android en función de filtrar datos sensibles del smartphone. Además de los teléfonos antes mencionados, el estudio menciona dispositivos como el Samsung Galaxy Note 2, Samsung Galaxy S3, Nexus 5, Nexus 6, Huawei P8 Lite, LG G3 y el HTC Desire 10.
No obstante, la solución es sencilla ya que el problema puede solucionarse con una actualización, pero no todas las marcas están listas para actualizaciones. Hoy en día, Samsung y Google ya mencionaron , con las últimas actualizaciones de seguridad ya no debería existir esta vulnerabilidad, mas ninguna otra fabricante ha dicho algo al respecto.