Skip to main content

Esta vulnerabilidad permitirá a los hackers espiar todo lo que haces con tu teléfono Android

Malware

10/11/2019 - 14:03

Investigadores han descubierto una vulnerabilidad en teléfonos Android, que puede permitir a un atacante externo acceder a todos tus datos, e incluso espiar tus llamadas.

En concreto se han encontrado vulnerabilidades en 10 dispositivos Android de marcas tan populares como Samsung, Huawei y Google, que puede ser explotadas para espiar a los propietarios, y esto se haría a través del Bluetooth y accesorios USB. Todas las vulnerabilidades se han encontrado en los comandos AT que se utilizan para comunicarse con el software de banda base de los dispositivos.

Al explotar la vulnerabilidad, los ciberdelincuentes podrían obtener nuestros números IMEI y IMSI, pero lo más grave también es que serían capaces de interceptar nuestras llamadas, reenviar las llamadas a otro número, bloquearnos la capacidad de realizar llamadas y hasta el acceso a Internet. Se trata de un problema más de seguridad a los que se enfrentan habitualmente los usuarios de Android.

Estos serían los 10 dispositivos Android vulnerables a este fallo:

  • Samsung Galaxy S8 +
  • Samsung Galaxy s3
  • Samsung Note 2
  • Huawei P8 Lite
  • Huawei Nexus 6P
  • Google Pixel 2
  • LG G3
  • LG Nexus 5
  • Motorola Nexus 6
  • HTC Desire 10 Lifestyle

Todos los teléfonos inteligentes cuentan con un procesador de banda base y también un procesador de aplicaciones. El procesador de aplicaciones es capaz de emitir comandos de entrada AT para interactuar con el procesador de banda base, y así realizar operaciones en la red. 

Aunque las aplicaciones de dispositivos inteligentes e incluso el propio dispositivo cuentan con restricciones para enviar comandos AT, los investigadores han señalado que muchos teléfonos inteligentes Android permiten el acceso de accesorios USB y Bluetooth a la banda base.

Hasta ahora los investigadores han descubierto más de 14 comandos AT problemáticos en una serie de dispositivos y que pueden usarse para engañar al terminal y así filtrar información confidencial del usuario.

Tanto Google como Samsung ya han implementado un parche de seguridad que resuelve este fallo, con lo que si tienes uno de estos dispositivos vulnerables, pero bajo la última actualización de seguridad, no deberías preocuparte.

Más:

#Seguridad