Dos fallas cibernéticas ponen en riesgo 2.000 millones de teléfonos - EntornoInteligente

Entornointeligente.com / El Universal / Viena.- Investigadores de seguridad han revelado esta semana dos amenazas que, según dicen, podrían poner al 90% de los 2.000 millones de teléfonos inteligentes en riesgo de robo de contraseña o datos y, en algunos casos, permitiría a los piratas informáticos tomar el control completo de los dispositivos. Una amenaza está relacionada con fallos en la manera en la que fabricantes de los dispositivos de Apple, el Android de Google y Blackberry, entre otros, han puesto en marcha un oscuro estándar industrial que controla cómo se gestiona todo, desde las conexiones a la red hasta las identidades de los usuarios. Esto podría permitir a los hackers borrar dispositivos, instalar programas maliciosos, acceder a datos y controlar aplicaciones en los teléfonos inteligentes, dijo en un entrevista telefónica Mathew Solnik, un investigador de telefonía móvil de la firma de ciberseguridad Accuvant. En tanto, investigadores de Bluebox Security en San Francisco descubrieron otra amenaza, que afecta específicamente a tres cuartas partes de los dispositivos que tienen ‘software’ antiguo de Android. La vulnerabilidad, llamada “falsa identidad”, permite que aplicaciones maliciosas engañen a programas de confianza de Adobe, Google y Android sin notificaciones para el usuario, dijo la compañía, consultada por Reuters. “Esencialmente todo lo que se basa en una cadena de firmas verificadas de una aplicación de Android es debilitado por esta vulnerabilidad”, dijo en un comunicado Bluebox, refiriéndose a los dispositivos fabricados antes de las actualizaciones de Google de su software principal el año pasado. Estos riesgo no pudieron ser verificados independientemente por Reuters. Solnik remarcó que la amenaza a los programas de gestión de los teléfonos inteligentes identificada por Accuvant es una amenaza remota para los usuarios normales. Y destacó que solamente unas pocas decenas de expertos en  comunicaciones móviles en el mundo pueden desarrollar esta  técnica. Pero haciendo público el riesgo, su compañía espera  evitar que este riesgo se convierta en una amenaza global.

Con Información de El Universal

Entornointeligente.com

Follow Me

.