Fallos en la gestión de smartphones ponen en riesgo a los usuarios -investigadores

jueves 31 de julio de 2014 19:36 CEST
 

* Más de 90 por ciento de smartphones comparte fallos

* No hay pruebas de que los consumidores pueda verse dañados

Por Eric Auchard

VIENA, 31 jul (Reuters) - Investigadores de seguridad han revelado esta semana dos amenazas diferentes que dicen que podrían poner al 90 por ciento de los 2.000 millones de teléfonos avanzados en riesgo de robo de contraseña, datos y en algunos casos, permitiría a los piratas informáticos tomar el control completo de los dispositivos.

Una vulnerabilidad está relacionada con fallos en la manera en la que fabricantes de los dispositivos de Apple, el Android de Google y Blackberry, entre otros, han puesto en marcha un oscuro estándar industrial que controla cómo se gestiona todo, desde las conexiones a la red hasta las identidades de los usuarios.

La amenaza podría permitir a los 'hackers' borrar dispositivos, instalar programas maliciosos, acceder a datos y controlar aplicaciones en los smartphones, dijo en un entrevista telefónica Mathew Solnik, un investigador de telefonía móvil de la firma de ciberseguridad Accuvant.

Otra amenaza separada, que afecta específicamente a tres cuartos de los dispositivos que tienen 'software' antiguo de Android, ha sido descubierta por investigadores de Bluebox Security en San Francisco.

Llamada "Falsa identidad", la vulnerabilidad permite que aplicaciones maliciosas engañen a programas de confianza de Adobe, Google y de Android sin notificaciones para el usuario, dijo la compañía.

"Esencialmente todo lo que se basa en una cadena de firmas verificadas de una aplicaciones de Android es debilitado por esta vulnerabilidad", dijo en un comunicado Bluebox, refiriéndose a los dispositivos fabricados antes de las actualizaciones de Google de su software principal el año pasado.

Estos riesgo no pudieron ser verificados independientemente por Reuters.

Solnik remarcó que la amenaza a los programas de gestión de los smartphones identificada por Accuvant era una amenaza remota para los usuarios normales, y dijo que solo unas pocas docenas de expertos en comunicaciones móviles en el mundo podían actualmente llevar a cabo esta técnica. Pero haciendo público el riesgo, su compañía esperaba evitar que este riesgo se convierta en una amenaza global. (Traducido por María Vega Paúl en la redacción de Madrid)