Actualidad

La mayoría de teléfonos con Android siguen expuestos a un bug que permite realizar llamadas sin permiso

2

La vulnerabilidad fue descubierta el año pasado y se parcheó recientemente con la última versión de KitKat, que todavía está en plena fase de despliegue

7
JUL 2014

Los propietarios de un teléfono Android no actualizado a la última versión de este sistema operativo están expuestos a un bug que permite que aplicaciones maliciosas interrumpan comunicaciones telefónicas o incluso realicen llamadas sin permiso del usuario. Esta vulnerabilidad fue descubierta y reportada a Google el año pasado por la firma de seguridad alemana Curesec, pero a fecha de hoy sigue presente en la inmensa mayoría de los teléfonos móviles basados en Android.

Según publica PC World, este agujero de seguridad fue aparentemente cerrado por Google con la publicación de Android 4.4.4 el pasado día 19 de junio. El problema, como ya es habitual en el caso de Android, es que las actualizaciones para los teléfonos ya comercializados aparecen al ritmo de cada fabricante, y de acuerdo con las últimas estadísticas de Google más del 85% de los terminales que acceden a Google Play aún no utilizan KitKat, que no necesariamente Android 4.4.4 como sería necesario.

El bug puede ser utilizado para realizar llamadas a líneas eróticas y números similares, con el consiguiente incremento de la factura y el lucro de los programadores de malware

El gran peligro que este bug tiene para los usuarios es que hace posible que aplicaciones maliciosas puedan realizar llamadas a costosos números de tarificación adicional. Según Bogdan Botezatu, experto en seguridad de la firma de desarrollo de software antivirus Bitdefender, incluso sería posible utilizar esta vulnerabilidad para secuestrar el teléfono y utilizar su micrófono a fin de escuchar las conversaciones que su usuario esté manteniendo en su entorno más directo.

En un principio el bug puede ser detectado con facilidad, puesto que muestra la pantalla de llamada cuando está siendo explotado, pero los desarrolladores de malware pueden ocultarla de forma creativa usando fondos y pantallas de aplicaciones falsas. Curesec ha publicado una aplicación para comprobar qué teléfonos están afectados por el bug en cuestión.

Las recomendaciones de seguridad habituales, en cualquier caso, deberían bastar para evitar sorpresas: no instalar aplicaciones procedentes de otros sitios que no sean Google Play (Google está escaneando las apps disponibles en su tienda en busca de malware) y actualizar el teléfono tan pronto como haya una versión más moderna del software de sistema.

Artículos relacionados (13)
Más artículos relacionados
2
Comentarios
Cargando comentarios