Android es el sistema operativo más utilizado del mundo debido a la enorme cantidad de móviles que trabajan bajo el software. Sin embargo, es también el más vulnerable a los ataques de los ciberdelincuentes y es que en los últimos meses se han descubierto una amplia lista de brechas de seguridad que han puesto en riesgo la privacidad e integridad de los datos de millones de usuarios.
Podríamos decir que comprando un teléfono Android estás más en peligro que si optas por un iPhone. Principalmente, porque iOS es un sistema mucho más seguro que el desarrollado por Google, sobre todo, por la facilidad que tienen para acceder a tu información personal sin apenas inconveniente. En este artículo repasamos algunos de los peligros que entraña el programa que incorporan la mayoría de smartphones del mercado.
Intentos ilimitados para acceder con la huella
Esta brecha fue revelada por investigadores de Tencent Labs y la Universidad de Zhejiang y se basa en un ataque de fuerza bruta llamado BrutePrint que permite saltarse la protección de huellas dactilares y desbloquear el teléfono.
El ataque se aprovecha de dos vulnerabilidades llamadas Cancel-After-Match-Fail (CAMF) y Match-After-Lock (MAL) que permiten realizar intentos ilimitados de coincidencia con una base de datos de huellas dactilares obtenida mediante un ataque de intermediario (MITM) al sensor periférico serie (SPI). Los móviles con Android y HarmonyOS son los más vulnerables a este ataque, mientras que los iPhone tienen una protección adicional que limita los intentos a diez.
Vulnerabilidad en la banda base
Esta vulnerabilidad fue encontrada por Google y afecta a la banda base, que es el componente que se encarga de gestionar las comunicaciones del teléfono. La vulnerabilidad permite a los atacantes acceder de forma remota a las llamadas y manipularlas, lo que puede implicar escuchas o suplantaciones de identidad
La brecha afecta a varios modelos de dispositivos Pixel y Vivo, entre otros, que usan un procesador Qualcomm Snapdragon X55 5G Modem-RF System. Google ha publicado un parche de seguridad para solucionar el problema, pero se recomienda actualizar el smartphone lo antes posible.
Fallo de seguridad del componente mce Systems
Microsoft ha descubierto este fallo que afecta a aplicaciones preinstaladas de Android System que usan un marco móvil propiedad de mce Systems, una empresa que ofrece soluciones de software para smartphones.
La vulnerabilidad del sistema Android permite a los atacantes controlar el smartphone de forma remota o local, acceder a los datos y credenciales del usuario y crear una puerta trasera para futuros ataques. El fallo se ha solucionado con una actualización urgente del marco de sistema, pero se desconoce el número de dispositivos afectados.
Desbloquean móviles Android con una foto
Unos investigadores han descubierto esta vulnerabilidad a la hora de desbloquear un teléfono Android. Según el informe, los expertos han probado a acceder al dispositivo con una foto impresa a través del reconocimiento facial. Esto deja en evidencia la eficacia de este método de bloqueo en comparación con el Face ID de Apple.
Hay hasta 42 modelos afectados por esta brecha de seguridad que se corresponden, prácticamente, con todas las marcas que funcionan con Android. En este sentido, aconsejamos emplear otro método de desbloqueo para no experimentar este fallo.
The post 4 brechas de seguridad en Android muy peligrosas que ponen en riesgo tus datos appeared first on MovilZona.