iPhone 5s, Galaxy s5 y Nexus 5 Hackeados en Pwn2Own

iPhone 5s, Galaxy s5 y Nexus 5 Hackeados en Pwn2Own

Compartir

iPhone 5s, Galaxy S5 y Nexus 5 se ponen a prueba de su seguridad en la HP Mobile Pwn2Own

Hace dos días del evento anual de HP Mobile Pwn2Own, donde se pone a prueba la seguridad de los teléfonos inteligentes más importantes del mercado, como es el caso del iPhone 5s de Apple, Galaxy S5 y Nexus 5. Aunque también están presente otros modelos de smartphone, como el Amazon Fire o Lumia 1520, además de los diferentes sistemas operativos.

Veamos cuanto son de seguros estos terminales y si han conseguido saltarse la seguridad de los mismos durante la celebración del evento.

Las vulnerabilidades encontradas

Hay que decir antes de nada que este evento le saca los colores a las compañías más grandes, en cuanto a errores o bugs encontrados en su seguridad, pero que las compañías están al corriente de los mismos para poner solución mediante parches. Todo lo que se descubre en este evento se informa de ello a las compañías y al final todos salimos ganando, tanto las propias compañías, como los usuarios que tenemos estos dispositivos, ya que se vuelven un poco más seguros.

iphone-5s-galaxy-s5-nexus-5-hackeados-pwn2own-2

Durante el primer día del evento cinco equipos lograron vulnerar cinco terminales diferentes. Encontraron un total de nueve errores, confirmados por la Zero Day Iniciative, para que los vendedores de teléfonos inteligentes parcheen sus sistemas operativos para cerrar estas vulnerabilidades, como permitir el Jailbreak iOS 8. Aunque este mismo no debería seguir considerándose fallo de seguridad, más bien una puerta abierta a la personalización y liberación del dispositivo.

Dos de los bugs encontrados comprometían al iPhone 5s de Apple y en una combinación de ambos, encontraron fallos de seguridad en el navegador Safari. Uno de los errores fue capaz de ejecutar un sandbox completo de Safari, con lo que se obtendría el control total del sistema operativo. Este fallo fue revelado a Apple para que tuviera constancia de él.iphone-5s-galaxy-s5-nexus-5-hackeados-pwn2own-3

Otro terminal comprometido fue el Samsung Galaxy S5, al que se logró acceder a través del chip NFC. Este hackeo fue descubierto por un equipo de Japón en el primer día de competición, pero Jon Butler, de MWR InfoSecurity de Sudáfrica ya había sido capaz de encontrar el mismo fallo a través del chip NFC.

Pero el Nexus 5 de Google no se queda atrás y también descubrieron fallos de seguridad en el smartphone. Adam Laurie de Aperture Science del Reino Unido descubrió dos fallos de seguridad que implican capacidades NFC en el teléfono de Google. Con él se ha demostrado que el smartphone, para forzar la compatibilidad de Bluetooth entre dos teléfonos, presenta una gran variedad de problemas de privacidad y seguridad, si uno de los usuarios quiere atacar a por esa vía.

iphone-5s-galaxy-s5-nexus-5-hackeados-pwn2own-4

Otros modelos como el Amazon Fire, que cuenta con el sistema operativo Firefox OS, también presentaba vulnerabilidades en el navegador web. Tres para ser concretos.

Los beneficios que obtenemos de estos congresos o eventos, en los que el fin es encontrar todos los fallos de seguridad posibles en los teléfonos más importantes y en los sistemas operativos que existen en el mercado móvil, es que al final tenemos teléfonos más seguros los usuarios. Como hemos mencionado al principio, las compañías están informadas de todos los errores encontrados para que ponga solución a los mismos mediante parches. No solo iPhone 5s, Galaxy S5 y Nexus 5 son teléfonos vulnerables, como hemos sabido a 9to5Mac, otros modelos como el Amazon Fire o el Lumia 1520 también muestran fallos de seguridad. Pocos se libran de estos fallos de seguridad o ninguno.

¿Qué te parece el evento HP Mobile Pwn2Own? ¿Crees que es beneficioso para los usuarios de smartphone? Déjanos tus impresiones en los comentarios.