Security researchers at Kryptowire have discovered 38 vulnerabilities in 25 Android phones, all of them in preinstalled apps.
Keeping your phone safe from malicious apps is quite difficult, with Google removing hundreds of thousands of malicious apps every year.
Your phone is an attractive target. Apps open up a lot of access to your devices, reaching your contacts, your location, your data usage, among the many private details you share with your phone.
So you can imagine how disappointing it becomes when there are apps with security vulnerabilities that come preinstalled on multiple Android phones.
Investigadores de seguridad de Kryptowire, una firma de seguridad, encontraron 38 vulnerabilidades diferentes que pueden permitir el espionaje y reinicios de fábrica cargados en 25 teléfonos Android, 11 de ellos vendidos por las principales operadoras estadounidenses. Eso incluye dispositivos de Asus, ZTE, LG y Essential Phone, que son distribuidos por operadores como Verizon o AT & T.
Las vulnerabilidades son otro mazazo para Android que adolece de la percepción de que es una plataforma móvil menos segura que el iOS de Apple. Google ha trabajado para reparar su imagen, forzando actualizaciones de seguridad para los proveedores y eliminando aplicaciones maliciosas, pero este tipo de revelaciones no ayudan. También es un recordatorio de que los consumidores deben estar más atentos cuando se trata de proteger la información en sus dispositivos móviles.
Angelos Stavrou, director ejecutivo de Kryptowire, y Ryan Johnson, director de investigación de la firma, revelaron sus hallazgos en la conferencia de hackers DEFCON el viernes.
“Todas estas son vulnerabilidades están ya preinstaladas, están desde el mismo momento en que saca el teléfono de la caja”, dijo Stavrou. “Eso es importante decirlo porque los consumidores piensan que solo están expuestos si descargan algo malo”.
Una portavoz de Essential dijo que la compañía solucionó estos problemas una vez que Kryptowire se lo notificó. A spokesperson for LG said the company has been rolling out security patches to fix the vulnerabilities.
“ASUS is aware of the recent ZenFone security issues and is working diligently and quickly to resolve them with software updates that will be delivered over-the-air to our ZenFone users”, an ASUS spokesperson said in a statement.
AT & T said it implemented patches to fix the issue, Neither ZTE nor Verizon, for their part, have responded to a request for interviews.
“The issues they described do not affect the Android operating system itself, but affect third-party code and applications on devices. Together with Kryptowire, we have contacted the affected Android partners to address these issues”, dijo un portavoz de Google en un comunicado.