El sistema operativo para móviles Android, siendo el más popular de los últimos años, se encuentra en el ojo de la tormenta después que tras investigaciones se encontraran graves fallas de seguridad en programas empleados por cientos de millones de aparatos, de acuerdo a información dada por BBC Mundo.
Los errores fueron descubiertos por un estudio de seguridad de la firma Checkpoint y serían tan graves que podrían permitir el acceso de atacantes a datos de los aparatos de las potenciales víctimas.
«Estoy seguro de que serán utilizadas dentro de los próximos tres a cuatro meses“, afirmó Michael Shaulov, portavoz de Checkpoint, en referencia a que los errores aún no están siendo usados por ciberdelincuentes. «Es una carrera para ver quien encuentra el error primero» los buenos o los malos”, precisó.
De acuerdo a Shaulov seis meses de trabajo de «ingeniería inversa» sobre el código de Qualcomm revelaron los problemas.
Las fallas se encontraron en programas que manejan gráficos y en el código que controla las comunicaciones entre los diferentes procesos de un teléfono.
Amenaza a conocidos
Los modelos afectados serían BlackBerry Priv y Dtek50, Blackphone 1 y Blackphone 2, igualmente el Google Nexus 5X, Nexus 6 yd Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, New Moto X de Motorola. OnePlus One, OnePlus 2 y OnePlus 3
Mientras que las versiones estadounidenses serían el Samsung Galaxy S7, Samsung S7 Edge y el Sony Xperia Z Ultra.
Un hacker podría tomar controlar de manera gradual a un dispositivo, accesar a los datos, cambiar o eliminar archivos del sistema, suprimir o agregar aplicaciones y acceder a la cámara, micrófono y pantalla.
Luego de descubrir el fallo, Checkpoint creó una aplicación gratuita, QuadRooter Scanner, que se puede usar para verificar si el teléfono es vulnerable a alguna de las fallas.
Vale detallar que la herramienta identifica si los parches se han bajado y/o instalados en eñ dispositivo en cuestión.
Aunado a esto Shaulov realizó la recomendación a los dueños de teléfonos que solo bajen aplicaciones de la tienda oficial Google Play para evitar ser más vulnerable a programas maliciosos que afectarían el uso del teléfono en cuestión y la pérdida de datos de uso personal como números telefónicos, correos electrónicos y otros puntos.
«También deberían llamar a quien les vendió el teléfono -su operador o el fabricante- y pedirle que les envíen los parches», añadió.
Se debe precisar que las probabilidades de que alguien introduzca un software malicioso en los teléfonos no son tan altas. Lo primero que se debe hacer es comprobar si el teléfono inteligente se encuentra en la lista de móviles afectados.
Y en el caso de que el análisis demuestre que el aparato está en riesgo potencial hay que saber si han sido cargadas aplicaciones desde orígenes desconocidos. Si este ha sido el caso la mejor forma para frenar el problema es restaurar el teléfono a los ajustes de fábrica eliminando por completo la información propia.
Claro está no se debe volver a descargar aplicaciones de orígenes desconocidos, pero tampoco estaría de más cambiar las contraseñas de los servicios que se utilicen. Esto sería al menos hasta que se reciba la actualización de seguridad de parte de Google que corrija estos fallos, algo que ya ha sucedido en teléfonos como el Nexus.
Quedará aguardar cuales serían las pérdidas que tendría Android cuando se conozcan el total de afectados por esta situación presentada.