Vulnerabilidad en teléfonos móbiles: Teléfonos se infectan sin intervención de usuarios
+56 9 66042603

Vulnerabilidad en teléfonos móbiles: Teléfonos se infectan sin intervención de usuarios

Administrator on Jul 28 2017

falla de seguridad detectada en los chips WiFi de la compañía Broadcom

Se trata de una falla de seguridad detectada en los chips WiFi de la compañía Broadcom, utilizados en Iphone y Samsung Galaxy que infecta los teléfonos sin necesidad de la acción del usuario.

Nitay Artenstein, investigador de seguridad de la firma Exodus Intelligence, presentó el caso este 27 de julio en la conferencia Black Hat en Las Vegas, según consignó The Guardian, describiendo el problema como una vulnerabilidad de los chips WiFi fabricados por la compañía Broadcom y que son utilizados en teléfonos como el iPhone de Apple, la serie Galaxy de Samsung y los modelos Nexus impulsados por Google hasta 2016.
El riesgo de esta falla, permite a los hackers acceder a nuestro dispositivo, con sólo estar conectados en la misma red.
Artenstein describió la vulnerabilidad como "especial, interesante y poderosa" ya que la infección no requiere una acción del usuario, evitando la necesidad de engaños para descargar código o visitar sitios web. Sólo se necesita estar cerca del teléfono que se quiere infectar, sin que tampoco se presente un problema en el uso del equipo.

El experto describió la situación como un "gusano", un tipo de código que ya no se ve mucho y que se puede propagar solo. Es decir, si un usuario está infectado, podría "contaminar" a otros sin saberlo. El exploit fue bautizado como "Broadpwn".

La situación ya fue informada a las compañías fabricantes de tecnología, que ya liberaron parches para solucionarla. Apple incluyó el arreglo en la actualización 10.3.3 de su sistema operativo móvil iOS, lanzada la semana pasada, y Google hizo lo mismo con la actualización de seguridad de Android correspondiente al mes de julio. El problema es que no todos los equipos Android reciben este parche de manera simultánea.

De todas formas, Artenstein indicó que hasta ahora no se puede hacer mucho más que tomar control de los chips de WiFi de los equipos, sin que haya forma de traducir esta infección en un control del equipo en general.

GdxInteractiva