Los investigadores de seguridad de Kryptowire han descubierto 38 vulnerabilidades en 25 teléfonos con Android, todas ellas en aplicaciones preinstaladas.
Mantener su teléfono a salvo de aplicaciones maliciosas es bastante difícil, con Google eliminando cientos de miles de aplicaciones maliciosas cada año.
Tu teléfono es un objetivo atractivo. Las aplicaciones abren una gran cantidad de acceso a sus dispositivos, llegando a sus contactos, su ubicación, su uso de datos, entre los muchos detalles privados que comparte con su teléfono.
Así que puede imaginarse cuán decepcionante se vuelve cuando hay aplicaciones con vulnerabilidades de seguridad que vienen preinstaladas en múltiples teléfonos con Android.
Investigadores de seguridad de Kryptowire, una firma de seguridad, encontraron 38 vulnerabilidades diferentes que pueden permitir el espionaje y reinicios de fábrica cargados en 25 teléfonos Android, 11 de ellos vendidos por las principales operadoras estadounidenses. Eso incluye dispositivos de Asus, ZTE, LG y Essential Phone, que son distribuidos por operadores como Verizon o AT & T.
Las vulnerabilidades son otro mazazo para Android que adolece de la percepción de que es una plataforma móvil menos segura que el iOS de Apple. Google ha trabajado para reparar su imagen, forzando actualizaciones de seguridad para los proveedores y eliminando aplicaciones maliciosas, pero este tipo de revelaciones no ayudan. También es un recordatorio de que los consumidores deben estar más atentos cuando se trata de proteger la información en sus dispositivos móviles.
Angelos Stavrou, director ejecutivo de Kryptowire, y Ryan Johnson, director de investigación de la firma, revelaron sus hallazgos en la conferencia de hackers DEFCON el viernes.
«Todas estas son vulnerabilidades están ya preinstaladas, están desde el mismo momento en que saca el teléfono de la caja», dijo Stavrou. «Eso es importante decirlo porque los consumidores piensan que solo están expuestos si descargan algo malo».
Una portavoz de Essential dijo que la compañía solucionó estos problemas una vez que Kryptowire se lo notificó. Un portavoz de LG dijo que la compañía ha estado introduciendo parches de seguridad para solucionar las vulnerabilidades.
«ASUS es consciente de los recientes problemas de seguridad de ZenFone y está trabajando diligente y rápidamente para resolverlos con actualizaciones de software que se distribuirán por aire a nuestros usuarios de ZenFone», dijo un portavoz de ASUS en un comunicado.
AT & T dijo que implementó parches para solucionar el problema, por su parte ni ZTE ni Verizon han respondido a una solicitud de entrevistas.
«Los problemas que han descrito no afectan al sistema operativo Android en sí, sino a códigos de terceros y aplicaciones en dispositivos. Junto con Kryptowire, hemos contactado a los socios afectados de Android para abordar estos problemas», dijo un portavoz de Google en un comunicado.