Investigadores de Kryptowire presentaron en DEFCON 2018 los detalles de una investigación en la que descubrieron la existencia de más de 35 diferentes vulnerabilidades, tanto en el firmware como en aplicaciones instaladas por defecto (muchas veces imposibles de desinstalar), en 25 modelos de teléfonos Android, publicó el portal Bleeping Computer. En caso de ser explotadas, algunas de estas vulnerabilidades pueden llegar a permitir el espionaje o provocar reinicios de los dispositivos de fábrica.
Según publicó Wired, el objetivo de la investigación realizada por la empresa de seguridad era indicar algunas fallas que surgen del código escrito por compañías fabricantes de dispositivos para modificar el sistema operativo de Android.
Algunas de las más peligrosas permitirían a un atacante: enviar y recuperar mensajes de texto (SMS) del teléfono de un usuario; realizar capturas de pantalla o grabar un video de la pantalla del teléfono; acceder a la lista de contactos; instalar aplicaciones de terceros sin el consentimiento del usuario e incluso eliminar información en el smartphone.
Las fallas surgen a partir de la naturaleza abierta de Android, que permite a terceros hacer cambios en el código para modificar la interfaz, explicaron los investigadores. Según explicó el CEO de Kryptowire, Angelous Stavrou, al sitio Wired, muchas personas a lo largo de la cadena de suministro desean tener la posibilidad de añadir su aplicación propia o agregar su propio código, lo que termina incrementando las posibilidades de ataque contra la plataforma y aumenta la probabilidad de que surjan errores, comentó.
A continuación, compartimos los nombres de los fabricantes más conocidos incluidos en la lista: Sony, Nokia, LG, Asus, Alcatel, ZTE o Essential, entre otras marcas más.
Cabe destacar que luego de que la empresa de seguridad se comunicó con los fabricantes para reportar los resultados de su investigación, la mayoría aseguró haber arreglado varios de los problemas identificados y lanzar los parches correspondientes.