Al menos 25 modelos de teléfonos inteligentes con Android, 11 de los cuales son vendidos por los principales operadores de EE. UU., Tienen vulnerabilidades listas para usar, haciéndolos presa fácil para los piratas informáticos, según un nuevo estudio de investigadores de seguridad.

Investigadores de la firma Kryptowire encontraron 38 vulnerabilidades en 25 teléfonos Android, según Wired. Van desde poder bloquear a alguien fuera de su dispositivo hasta obtener acceso secreto y no aprobado al micrófono del teléfono inteligente.

Ryan Johnson, Director de investigación de Kryptowire, y Angelos Stavrou, el director general de la empresa, reveló sus hallazgos recientemente en la conferencia de seguridad Black Hat en Las Vegas, según Wired. La investigación de Kryptowire fue financiada parcialmente por el Departamento de Seguridad Nacional.

Los 11 teléfonos Android enumerados por Kryptowire como vulnerables y populares en los Estados Unidos son una combinación de fabricantes extranjeros, como ZTE con sede en China, Asus con sede en Taiwán y LG con sede en Corea del Sur, y fabricantes de teléfonos estadounidenses, como Essential, con sede en Palo Alto, que fue fundada por Andy Rubin, el creador de Android.

Una vez que los piratas informáticos explotan las vulnerabilidades preestablecidas en los teléfonos Android, pueden rastrear cada movimiento y convertir el teléfono en una herramienta de vigilancia para recopilar información sobre su propietario, según CNET, que también informó sobre el estudio. Los piratas informáticos podían grabar pantallas, tomar capturas de pantalla, hacer un restablecimiento de fábrica en un dispositivo, y potencialmente obtener registros de lo que escribe el propietario, leyendo y contactando.

Las vulnerabilidades se produjeron en gran parte después de que los fabricantes modificaron el sistema operativo Android abierto a su gusto y no consideraron los problemas de seguridad como un subproducto. según Wired.

"Todas estas son vulnerabilidades preposicionadas, "dijo Stavrou, según CNET. "Eso es importante porque los consumidores piensan que solo están expuestos si descargan algo que es malo".

Kryptowire alertó a las empresas de teléfonos inteligentes de las vulnerabilidades antes de la presentación, y las empresas han tomado una variedad de acciones desde entonces. Essential dijo que parchearon las vulnerabilidades poco después de ser informados, y LG, ZTE y Asus han parcheado algunos de los errores y continúan solucionando los problemas, según CNET.

© 2018 The Mercury News (San José, Calif.)
Distribuido por Tribune Content Agency, LLC.