Los investigadores de seguridad de Kryptowire han descubierto 38 vulnerabilidades en 25 teléfonos con Android, todas ellas en aplicaciones preinstaladas.
Mantener su teléfono a salvo de aplicaciones maliciosas es bastante difícil, con Google eliminando cientos de miles de aplicaciones maliciosas cada año.
Tu teléfono es un objetivo atractivo. Las aplicaciones abren una gran cantidad de acceso a sus dispositivos, llegando a sus contactos, su ubicación, su uso de datos, entre los muchos detalles privados que comparte con su teléfono.
Así que puede imaginarse cuán decepcionante se vuelve cuando hay aplicaciones con vulnerabilidades de seguridad que vienen preinstaladas en múltiples teléfonos con Android.
Investigadores de seguridad de Kryptowire, una firma de seguridad, encontraron 38 vulnerabilidades diferentes que pueden permitir el espionaje y reinicios de fábrica cargados en 25 teléfonos Android, 11 de ellos vendidos por las principales operadoras estadounidenses. Eso incluye dispositivos de Asus, ZTE, LG y Essential Phone, que son distribuidos por operadores como Verizon o AT & T.
Las vulnerabilidades son otro mazazo para Android que adolece de la percepción de que es una plataforma móvil menos segura que el iOS de Apple. Google ha trabajado para reparar su imagen, forzando actualizaciones de seguridad para los proveedores y eliminando aplicaciones maliciosas, pero este tipo de revelaciones no ayudan. También es un recordatorio de que los consumidores deben estar más atentos cuando se trata de proteger la información en sus dispositivos móviles.
Angelos Stavrou, director ejecutivo de Kryptowire, y Ryan Johnson, director de investigación de la firma, revelaron sus hallazgos en la conferencia de hackers DEFCON el viernes.
“Todas estas son vulnerabilidades están ya preinstaladas, están desde el mismo momento en que saca el teléfono de la caja”, dijo Stavrou. “Eso es importante decirlo porque los consumidores piensan que solo están expuestos si descargan algo malo”.
Una portavoz de Essential dijo que la compañía solucionó estos problemas una vez que Kryptowire se lo notificó. A spokesperson for LG said the company has been rolling out security patches to fix the vulnerabilities.
“ASUS is aware of the recent ZenFone security issues and is working diligently and quickly to resolve them with software updates that will be delivered over-the-air to our ZenFone users”, an ASUS spokesperson said in a statement.
AT & T said it implemented patches to fix the issue, Neither ZTE nor Verizon, for their part, have responded to a request for interviews.
“The issues they described do not affect the Android operating system itself, but affect third-party code and applications on devices. Together with Kryptowire, we have contacted the affected Android partners to address these issues”, dijo un portavoz de Google en un comunicado.