Los móviles con Android pueden ser infectados, pese a mejoras de seguridad
Expertos en piratería informática mostraron este miércoles las formas de atacar smartphones que usan el sistema operativo Android, con métodos que funcionan virtualmente en todos los aparatos utilizados actualmente, dijeron, a pesar de los recientes esfuerzos de Google por mejorar la seguridad.
Los expertos lo demostraron en la conferencia de piratería Black Hat en Las Vegas, donde unos 6,500 trabajadores de seguridad tecnológica del gobierno y empresas privadas se reunieron para aprender sobre las nuevas amenazas a sus redes.
"Google está logrando avances, pero los autores de software malicioso también están avanzando", dijo Sean Schulte de SpiderLabs, de La firma Trustwave.
La portavoz de Google, Gina Scigliano, rehusó comentar los temas de seguridad de la nueva investigación.
El investigador Charlie Miller de Accuvant demostró cómo insertar códigos maliciosos en teléfonos Android usando una nueva función de ese sistema operativo conocida como c omunicaciones de campo cercano.
"Puedo tomar el control de tu teléfono", dijo Miller.
Las comunicaciones de campo cercano permiten a los usuarios compartir fotografías con amigos, realizar pagos o cambiar otros datos al acercar los teléfonos Android a pocos centímetros de aparatos equipados con software similar, como otros celulares o terminales de pago.
Miller dijo que descifró cómo crear un aparato del tamaño de una estampilla postal que podría adherirse en un lugar oculto, como cerca de una caja de un restaurante. Cuando un usuario con Android camine cerca, el teléfono sería infectado, dijo Miller.
El pasó cinco años como analista de redes globales en la Agencia Nacional de Seguridad de Estados Unidos, donde sus tareas incluyeron el ingresar a sistemas computacionales extranjeros.
Miller y otro experto en piratería, George Wicherski de CrowdStrike, también infectaron un teléfono Android con un código malicioso que Wicherski presentó en febrero.
Ese software explota una falla de seguridad en el navegador Android que fue revelada públicamente por el equipo de desarrollo del navegador Chrome de Google , según Wicherski.
Google ha reparado el error en Chrome, que es actualizado con frecuencia, así que la mayoría de los usuarios ahora están protegidos, afirmó.
Pero Wicherski dijo que los usuarios de Android aún son vulnerables porque las compañías telefónicas y los fabricantes de aparatos no han promovido esas correcciones o parches entre sus usuarios.
Marc Maiffret, jefe de tecnología de la firma de seguridad BeyondTrust, dijo: "Google ha agregado algunas grandiosas características de seguridad, pero nadie las tiene".
Expertos dicen que los iPhones o iPads no enfrentan el mismo problema porque Apple ha logrado que las compañías telefónicas difundan las actualizaciones de seguridad después de su publicación.