Detectan una vulnerabilidad que permite hackear teléfonos Android a través de accesorios BluetoothBlog Solucionix |
|
Detectan una vulnerabilidad que permite hackear teléfonos Android a través de accesorios Bluetooth Expertos en seguridad informática de las universidades de Purdue y Iowa, en EE.UU., han detectado una vulnerabilidad que permite 'hackear' algunos modelos de teléfonos con sistema operativo Android a través de accesorios inalámbricos como audífonos o relojes. El fallo de seguridad podría permitir a terceros romper una conexión telefónica, desviar una llamada a otro celular o bloquear todas las entrantes, e incluso impedir por completo el acceso a Internet. Se descubrió que al menos una decena de teléfonos Android de gran popularidad como el Pixel 2 de Google, el Nexus 6P de Huawei y el Galaxy S8+ de Samsung permiten a terceros, sin darse cuenta, acceder a la banda mientras están conectados a un accesorio por medio de Bluetooth o una entrada USB. De esta manera, un atacante tiene la posibilidad de ejecutar comandos dentro del sistema Android y usar ese acceso para obtener información confidencial como los números IMEI y IMSI, identificadores únicos que permiten reconocer el teléfono a nivel mundial y a través de redes GSM y UMTS, respectivamente. Así, se puede lograr control sobre las funciones celulares del dispositivo: romper una conexión telefónica, desviar una llamada a otro celular o bloquear todas las entrantes, e incluso impedir por completo el acceso a la Red. El impacto de estos ataques va desde la exposición de información confidencial del usuario hasta la interrupción completa del servicio. En el marco del estudio, el equipo investigador desarrolló una herramienta informática denominada ATFuzzer, con la cual localizó 14 comandos AT potencialmente problemáticos y determinó que no todos los smartphones son vulnerables a los mismos comandos o pueden manipularse de la misma manera. Los teléfonos iPhone no se vieron afectados de ninguna manera, resaltan los autores, quienes presentarán sus hallazgos el próximo mes en la Conferencia Anual de Aplicaciones de Seguridad Informática. Tanto Samsung como Google están implementando parches para solucionar las fallas de seguridad. En este contexto, para reducir los riesgos se recomienda instalar las últimas actualizaciones. |
|