Expertos detectan una vulnerabilidad que permite ‘hackear’ teléfonos Android por medio de accesorios Bluetooth

android

Expertos en seguridad informática de las universidades de Purdue y Iowa, en EU, han podido detectar una vulnerabilidad que permite ‘hackear’ algunos modelos de teléfonos con sistema operativo Android por medio de accesorios inalámbricos como audífonos o relojes.

En una investigación hecha pública recientemente en línea, los autores explican que se trata de un problema que permite a los piratas informáticos manipular los comandos de la interfaz AT, encargados de la comunicación con el ‘firmware’ de la banda base, es decir, con el programa que posibilita al módem del dispositivo conectarse con la red celular para hacer llamadas o navegar en Internet.

Dada la importancia de la banda base, el acceso está generalmente fuera del alcance del resto del móvil y de las aplicaciones. No obstante, se descubrió que al menos una decena de teléfonos Android de gran popularidad —como el Pixel 2 de Google, el Nexus 6P de Huawei y el Galaxy S8+ de Samsung— permiten a terceros, sin darse cuenta, acceder a la banda mientras están conectados a un accesorio por medio de Bluetooth o una entrada USB.

De esta manera, un atacante tiene la posibilidad de ejecutar comandos dentro del sistema Android y usar ese acceso para obtener “información confidencial” como los números IMEI y IMSI, identificadores únicos que permiten reconocer el teléfono a nivel mundial y a través de redes GSM y UMTS, respectivamente. Así, se puede lograr control sobre las funciones celulares del dispositivo: romper una conexión telefónica, desviar una llamada a otro celular o bloquear todas las entrantes, e incluso impedir por completo el acceso a la Red.

Aseguraron al portal TechCrunch, Syed Rafiul Hussain e Imtiaz Karim, coautores de la investigación: “El impacto de estos ataques va desde la exposición de información confidencial del usuario hasta la interrupción completa del servicio“.

En el marco del estudio, el equipo investigador creó una herramienta informática denominada ATFuzzer, con la cual localizó 14 comandos AT potencialmente problemáticos y determinó que no todos los ‘smartphones’ son vulnerables a los mismos comandos o pueden manipularse de la misma manera. Los teléfonos iPhone no se vieron afectados de ninguna manera, resaltan los autores, quienes presentarán sus hallazgos el próximo mes en la Conferencia Anual de Aplicaciones de Seguridad Informática.

Tanto Samsung como Google están implementando parches para solucionar las fallas de seguridad, mientras Huawei no se ha pronunciado al respecto. En este contexto, para reducir los riesgos se recomienda instalar las últimas actualizaciones.

Noticias relacionadas

Comenta