Empresa de seguridad reporta grave vulnerabilidad que afecta a dispositivos Android

Lunes, 9 de septiembre del 2019 / Fuente: Granma

Sistema operativo Android

Android es un sistema operativo móvil desarrollado por Google, basado en el Kernel de Linux y otros software de código abierto. Fue diseñado para dispositivos móviles con pantalla táctil, como teléfonos inteligentes, tabletas, relojes inteligentes, automóviles y televisores Foto: Rusia Today

La empresa de seguridad cibernética Check Point Research ha reportado una grave vulnerabilidad que afecta a dispositivos Android, como Samsung, Huawei, LG, Sony y otras marcas. Los expertos descubrieron que los 'hackers' pueden acceder a los móviles con este sistema operativo enviando únicamente un mensaje de texto engañoso al usuario, informa la agencia Russia Today .

Se trata de mensajes con el protocolo OMA CP (Open Mobile Alliance Client Provisioning), mediante los que los operadores mandan configuraciones específicas de la red cuando un nuevo móvil se une a ella. Por ejemplo, cuando el usuario inserta su tarjeta SIM en el celular y se conecta a la red móvil por primera vez, de tal forma que el operador configura la red de forma automática o envía un SMS (el llamado mensaje OMA CP) con las configuraciones necesarias para acceder a los servicios.

OMA CP incluye métodos de autenticación limitados de los que puede aprovecharse a distancia, presentándose como operador y enviando mensajes falsos a los usuarios para que acepten una configuración maligna que, por ejemplo, pueda redirigir el tráfico de Internet a través de un servidor proxy del 'hacker'. Una vez que el usuario acepte un mensaje ignorando que es una estafa, los 'hackers' pueden instalar cualquier 'software' maligno en el dispositivo.

Según los investigadores de Check Point, los más vulnerables ante estos avanzados ataques de 'phishing' son los dispositivos Samsung, ya que no verifican la autenticidad de los remitentes de los mensajes OMA CP. Los móviles de Huawei, LG y Sony sí tienen una forma de autenticación, pero tampoco resulta imposible saltarla.

Solo bastará con obtener el identificador IMSI (Identidad Internacional de Abonado Móvil), algo que no resulta extremadamente difícil para un 'hácker', que de este modo podrá 'confirmar' su identidad. Una de las formas de obtener el IMSI es mediante la creación de una aplicación maligna que una vez instalada guarda este dato.

"Dada la popularidad de los dispositivos Android, esta es una vulnerabilidad crítica que debe ser solventada", dijo el analista de seguridad de Check Point Slava Makkaveev. La empresa detalló que reveló sus hallazgos a las marcas afectadas en marzo y que Samsung y LG actualizaron sus versiones de mantenimiento de seguridad en mayo y julio respectivamente.

Fuente: Tomado de Russia Today



Últimas noticias