Fallos en gestión de smartphones ponen en riesgo a usuarios: investigadores

jueves 31 de julio de 2014 16:38 GYT
 

Por Eric Auchard

VIENA (Reuters) - Investigadores de seguridad han revelado esta semana dos amenazas que, según dicen, podrían poner al 90 por ciento de los 2.000 millones de teléfonos inteligentes en riesgo de robo de contraseña o datos y, en algunos casos, permitiría a los piratas informáticos tomar el control completo de los dispositivos.

Una amenaza está relacionada con fallos en la manera en la que fabricantes de los dispositivos de Apple, el Android de Google y Blackberry, entre otros, han puesto en marcha un oscuro estándar industrial que controla cómo se gestiona todo, desde las conexiones a la red hasta las identidades de los usuarios.

Esto podría permitir a los hackers borrar dispositivos, instalar programas maliciosos, acceder a datos y controlar aplicaciones en los smartphones, dijo en un entrevista telefónica Mathew Solnik, un investigador de telefonía móvil de la firma de ciberseguridad Accuvant.

En tanto, investigadores de Bluebox Security en San Francisco descubrieron otra amenaza, que afecta específicamente a tres cuartas partes de los dispositivos que tienen 'software' antiguo de Android.

La vulnerabilidad, llamada "falsa identidad", permite que aplicaciones maliciosas engañen a programas de confianza de Adobe, Google y Android sin notificaciones para el usuario, dijo la compañía.

"Esencialmente todo lo que se basa en una cadena de firmas verificadas de una aplicación de Android es debilitado por esta vulnerabilidad", dijo en un comunicado Bluebox, refiriéndose a los dispositivos fabricados antes de las actualizaciones de Google de su software principal el año pasado.

Estos riesgo no pudieron ser verificados independientemente por Reuters.

Solnik remarcó que la amenaza a los programas de gestión de los smartphones identificada por Accuvant es una amenaza remota para los usuarios normales.   Continuación...