26 Nov Los agujeros de seguridad que traen los móviles de fábrica
Son muchas las amenazas a las que se enfrentan los usuarios de teléfonos inteligentes. Cada año se descubren miles de nuevos virus sobre todo para Android, aunque iOS no se libra. Por si este tipo de malware no fuera suficiente, cada vez más smartphones incorporan de fábrica graves fallos de seguridad que nos ponen en riesgo.
Uno de ellos es Samsung. El fabricante surcoreano incluye de forma nativa en algunos de sus modelos la aplicación Find my mobile, un sucedáneo de las originales Find my Android y Find my iPhone de Google y Apple respectivamente. La herramienta de la tecnológica (que para activarse requiere que registres tu número de teléfono en una cuenta de Samsung), rastrea la ubicación del terminal por geolocalización en caso de robo o extravío. Además, permite borrar datos del dispositivo, desviar sus llamadas entrantes o bloquearlo. El problema es que también adolece de un fallo de seguridad que permite a un atacante activarla remotamente.
Este bug presentado por el investigador Mohamed A. Baset, permite cosas tales como “que alguien pueda activar remotamente la app y bloquearte el teléfono, impidiéndote de esta forma el acceso al móvil. Incluso pueden forzarte a realizar una recuperación del código de seguridad mediante tu cuenta de Google”, ha explicado a Teknautas Josep Albors, director de Comunicación y Laboratorio de Eset España.
Baset ha publicado un vídeo en el que explica con todo detalle la brecha de esta plataforma. Aunque lo cierto es que Samsung no es el único fabricante con problemas de seguridad en sus dispositivos móviles.
¿Una ‘app’ nativa espía en mi propio teléfono móvil?
El pasado mes de octubre un grupo de usuarios de la comunidad de Sony Mobile denunció la presencia de una carpeta sospechosa en algunos modelos Sony Xperia, llamada Baidu, y que venía instalada de fábrica. Tras analizar las conexiones que realizaba esta aplicación, descubrieron que sus teléfonos mantenían una conexión constante con una IP de China.
“Puede tratarse de información técnica que recopile el fabricante, pero también de las últimas posiciones del usuario o sus hábitos como por ejemplo dónde compra o las páginas web que visita”, ha añadido Josep Albors. No hay que olvidar que este tipo de datos personales supone una información sumamente valiosa para multitud de empresas.
En este sentido, la Comisión Federal de Comercio de EEUU denunció hace unos días que los desarrolladores de varias aplicaciones móviles de salud y fitness estaban compartiendo la información de sus usuarios con hasta 76 empresas, entre las que se incuían varios anunciantes.
El descubrimiento de este supuesto malware creó un gran revuelo en distintos foros de internet, donde muchos usuarios de Sony se preguntaron qué estaba haciendo la compañía para proteger sus datos. La japonesa anunció que solucionaría el problema con una nueva actualización. Sin embargo, varios clientes han asegurado que aunque se borre Baidu, con el tiempo vuelve a aparecer en el dispositivo.
Desde Teknautas hemos hablado con Carlos García de la barrera, desarrollador y Jefe de Sistemas de Lextrend, quien ha aclarado que esto es posible. “La carpeta vuelve a aparecer porque la aplicación que la genera no está ahí. Los fabricantes incorporan en sus teléfonos móviles distintas capas. La de Sony probablemente contenga esta app maliciosa”.
El negocio de los datos personales
Además de Sony, Xiaomi también ha sido acusada de robar información sensible a sus usuarios y enviarla a uno de sus servidores en China. Investigadores de la firma de seguridad F -Secure Antivirus demostraron que ciertos modelos mandaban datos como la lista de contactos, SMS y fotografías.
El Primux Zeta y el Star N9500 también vienen infectados de fábrica. Analistas de G Data descubrieron recientemente que este último terminal incorporaba un programa camuflado bajo el nombre de Google Play y que se dedicaba a enviar sus datos personales a un servidor localizado en China. Exactamente igual que los anteriores terminales.
Pero no sólo los móviles chinos están en el punto de mira. La Comisión Federal de Comercio se ha reunido en varias ocasiones con Apple para conocer todos los datos sanitarios que recoge HealthKit y la forma en que conserva esa información. El pasado mes de agosto los de Cupertino ya avisaron a sus desarrolladores que no podían vender ningún tipo de dato de HealthKit a terceros. Algo que según el órgano estadounidense ya está ocurriendo.
Fuente: El Confidencial
