Tecnología
Detectan una vulnerabilidad que permite ‘hackear’ teléfonos Android a través de accesorios Bluetooth
El fallo de seguridad podría permitir a terceros romper una conexión telefónica, desviar una llamada a otro celular o bloquear todas las entrantes, e incluso impedir por completo el acceso a Internet.
Expertos en seguridad informática de las universidades de Purdue y Iowa, en EE.UU., han detectado una vulnerabilidad que permite ‘hackear’ algunos modelos de teléfonos con sistema operativo Android a través de accesorios inalámbricos como audífonos o relojes.
En una investigación publicada recientemente en línea, los autores explican que se trata de un problema que permite a los piratas informáticos manipular los comandos de la interfaz AT, encargados de la comunicación con el ‘firmware’ de la banda base, es decir, con el programa que posibilita al módem del dispositivo conectarse con la red celular para hacer llamadas o navegar en Internet.
Dada la importancia de la banda base, el acceso está generalmente fuera del alcance del resto del móvil y de las aplicaciones. No obstante, se descubrió que al menos una decena de teléfonos Android de gran popularidad —como el Pixel 2 de Google, el Nexus 6P de Huawei y el Galaxy S8+ de Samsung— permiten a terceros, sin darse cuenta, acceder a la banda mientras están conectados a un accesorio por medio de Bluetooth o una entrada USB.
De esta manera, un atacante tiene la posibilidad de ejecutar comandos dentro del sistema Android y usar ese acceso para obtener “información confidencial” como los números IMEI y IMSI, identificadores únicos que permiten reconocer el teléfono a nivel mundial y a través de redes GSM y UMTS, respectivamente. Así, se puede lograr control sobre las funciones celulares del dispositivo: romper una conexión telefónica, desviar una llamada a otro celular o bloquear todas las entrantes, e incluso impedir por completo el acceso a la Red.
“El impacto de estos ataques va desde la exposición de información confidencial del usuario hasta la interrupción completa del servicio“, aseguraron al portal TechCrunch, Syed Rafiul Hussain e Imtiaz Karim, coautores de la investigación.
En el marco del estudio, el equipo investigador desarrolló una herramienta informática denominada ATFuzzer, con la cual localizó 14 comandos AT potencialmente problemáticos y determinó que no todos los ‘smartphones’ son vulnerables a los mismos comandos o pueden manipularse de la misma manera. Los teléfonos iPhone no se vieron afectados de ninguna manera, resaltan los autores, quienes presentarán sus hallazgos el próximo mes en la Conferencia Anual de Aplicaciones de Seguridad Informática.
Tanto Samsung como Google están implementando parches para solucionar las fallas de seguridad, mientras Huawei no se ha pronunciado al respecto. En este contexto, para reducir los riesgos se recomienda instalar las últimas actualizaciones.
Si te ha gustado, ¡compártelo con tus amigos!
-
Política2 días agoFabiola Alanís destaca inversión federal de 57 mil millones de pesos para la paz en Michoacán
-
Congreso2 días agoOctavio Ocampo propone regular asilos en Michoacán para asegurar un trato digno
-
Zitácuaro2 días agoToño Ixtláhuac encabeza la firma de convenio entre Zitácuaro y el INAP para capacitar a funcionarios públicos
-
Congreso2 días agoPoder Legislativo otorga reconocimiento póstumo a defensor de la mariposa monarca
-
Michoacán1 día agoAccidente autobús Toluca-Zitácuaro: cae a barranco en Almoloya de Juárez, hay 2 muertos y varios heridos
-
Michoacán2 días agoFGE implementa jornadas de prevención del acoso escolar y seguridad digital en planteles de Morelia
-
Michoacán2 días agoInversión millonaria en Coeneo: Inauguran planta de tratamiento de aguas residuales con energía solar
-
Michoacán1 día agoGuardia Civil y FGE aseguran narcóticos durante cateo en la colonia Fovissste Acueducto