La vulnerabilidad que afecta a millones y millones de smartphones

La vulnerabilidad que afecta a millones y millones de smartphones

Compartir

Los investigadores del Departamento de Seguridad Nacional de Estados Unidos han descubierto una serie de importantes vulnerabilidades que afectan a millones de smartphones.

Estas vulnerabilidades han sido encontradas en teléfonos móviles vendidos por Verizon, AT&T, T-Mobile, Sprint y otras operadoras. En un principio, los smartphones más afectados son los que ejecutan Android, pero algunas vulnerabilidades también afectan a iOS.

Desde FifthDomain aseguran que las vulnerabilidades encontradas recientemente permiten que un usuario pueda tomar el control de un dispositivo que no es suyo, incluyendo el acceso a correos electrónicos y mensajes de texto sin el consentimiento del dueño del terminal.

Te puede interesar | Tras Meltdown y Spectre, descubierta una vulnerabilidad que afecta a iPhone, iPad y Mac

Así han descrito las vulnerabilidades que afectan a millones de smartphones:

“La investigación ha sido realizada por Kryptowire, una empresa de seguridad móvil con sede en Virginia y financiada a través del Instituto Critical Infrastructure Resilience, un centro de investigación del Departamento de Seguridad Nacional. Las vulnerabilidades permiten al usuario ‘escalar privilegios y hacerse cargo del dispositivo’, dijo Vincent Sritapan, un gerente de programa de la Dirección de Ciencia y Tecnología del Departamento de Seguridad Nacional a Fifth Domain durante la conferencia Black Hat en Las Vegas.”

Curiosamente, las vulnerabilidades están integradas en los dispositivos antes de que un cliente compre el teléfono. Todavía no han querido revelar qué marcas y qué modelos de smartphone están afectados (lo harán a finales de esta semana) pero todo parece indicar que los más populares (Apple, Samsung, Huawei…) estarían incluidos en la lista.

Por otro lado, desde Reuters informaron recientemente que los teléfonos móviles Galaxy S7 de Samsung eran susceptibles a la vulnerabilidad “Meltdown”, que permitía a un atacante tener acceso a datos procesador por la CPU. Desde Samsung aseguraron que las brechas de seguridad habían sido blindadas, pero sus parches no fueron suficiente para acabar con esta vulnerabilidad.

Vía | 9to5mac