Expertos en piratería informática mostraron este miércoles
maneras de atacar teléfonos inteligentes que usan el sistema operativo Android
con métodos que dijeron funcionan virtualmente en todos los aparatos utilizados
actualmente, a pesar de los recientes esfuerzos del gigante Google por mejorar
la seguridad.
Los expertos mostraron su proeza en la conferencia de
piratería Black Hat en Las Vegas, donde unos 6.500 trabajadores de seguridad
tecnológica del gobierno y empresas privadas se reunieron para aprender sobre
las nuevas amenazas a sus redes.
"Google está logrando avances, pero los autores de
software malicioso también están avanzando", dijo Sean Schulte de
SpiderLabs, de La firma Trustwave.
La portavoz de Google Gina Scigliano rehusó comentar los
temas de seguridad de la nueva investigación.
El investigador Charlie Miller de Accuvant demostró el
método para insertar códigos maliciosos en teléfonos Android usando una nueva
función de Android conocida como comunicaciones de campo cercano. "Puedo
tomar el control de tu teléfono", dijo Miller.
Las comunicaciones de campo cercano permiten a los usuarios
compartir fotografías con amigos, realizar pagos o cambiar otros datos al
acercar los teléfonos Android a pocos centímetros de aparatos equipados con
software similar como otros celulares o terminales de pago.
Miller dijo que descifró cómo crear un aparato del tamaño de
una estampilla postal que podría adherirse en un lugar oculto como cerca de una
caja de un restaurante. Cuando un usuario con Android camine cerca, el teléfono
sería infectado, dijo Miller.
Él pasó cinco años como analista de redes globales en la
Agencia Nacional de Seguridad de Estados Unidos, donde sus tareas incluyeron el
ingresar a sistemas computacionales extranjeros.
Miller y otro experto en piratería, Georg Wicherski de
CrowdStrike, también infectaron un teléfono Android con un código malicioso que
Wicherski presentó en febrero.
Los usuarios no actualizan
Ese software explota una falla de seguridad en el navegador
Android que fue revelada públicamente por el equipo de desarrollo del navegador
Chrome de Google, según Wicherski.
Google ha reparado el error en Chrome, que es actualizado
con frecuencia, así que la mayoría de los usuarios ahora están protegidos,
afirmó.
Pero Wicherski dijo que los usuarios de Android aún son
vulnerables porque las compañías telefónicas y los fabricantes de aparatos no
han promovido esas correcciones o parches entre sus usuarios.
Marc Maiffret, jefe de tecnología de la firma de seguridad
BeyondTrust, dijo: "Google ha agregado algunas grandiosas características
de seguridad, pero nadie las tiene".
Expertos dicen que los iPhones o iPads no enfrentan el mismo
problema porque Apple ha logrado que las compañías telefónicas difundan las
actualizaciones de seguridad con cierta rapidez después de su publicación.
No hay comentarios.:
Publicar un comentario