Expertos en piratería informática mostraron maneras de atacar teléfonos inteligentes que usan el sistema operativo Android con métodos que dijeron funcionan virtualmente en todos los aparatos utilizados actualmente, a pesar de los recientes esfuerzos del gigante Google por mejorar la seguridad.
"Google está logrando avances, pero los autores de software malicioso también están avanzando", dijo Sean Schulte de SpiderLabs, de La firma Trustwave.
El investigador Charlie Miller de Accuvant demostró el método para insertar códigos maliciosos en teléfonos Android usando una nueva función de Android conocida como comunicaciones de campo cercano.
Pueden tomar el control de tu teléfono.
Las comunicaciones de campo cercano permiten a los usuarios compartir fotografías con amigos, realizar pagos o cambiar otros datos al acercar los teléfonos Android a pocos centímetros de aparatos equipados con software similar como otros celulares o terminales de pago.
Se descifró cómo crear un aparato del tamaño de una estampilla postal que podría adherirse en un lugar oculto como cerca de una caja de un restaurante. Cuando un usuario con Android camine cerca, el teléfono sería infectado.
Miller y otro experto en piratería, Georg Wicherski de CrowdStrike, también infectaron un teléfono Android con un código malicioso que Wicherski presentó en febrero.
Ese software explota una falla de seguridad en el navegador Android que fue revelada públicamente por el equipo de desarrollo del navegador Chrome de Google, según Wicherski.
Google ha reparado el error en Chrome, que es actualizado con frecuencia, así que la mayoría de los usuarios ahora están protegidos.
Los usuarios de Android aún son vulnerables porque las compañías telefónicas y los fabricantes de aparatos no han promovido esas correcciones o parches entre sus usuarios.
Marc Maiffret, jefe de tecnología de la firma de seguridad BeyondTrust, dijo: "Google ha agregado algunas grandiosas características de seguridad, pero nadie las tiene".
Expertos dicen que los iPhones o iPads no enfrentan el mismo problema porque Apple ha logrado que las compañías telefónicas difundan las actualizaciones de seguridad con cierta rapidez después de su publicación.
No hay comentarios:
Publicar un comentario