¡Cuidado con los mensajes de texto que pueden afectar tu teléfonos Android!

android-mensajes-texto

Los mensajes de texto falsos no solo se utilizan para enviarlo a sitios web maliciosos o bloquear tu teléfono android, en algunos casos, pueden secuestrar tus correos electrónicos. Check Point Research ha descubierto una vulnerabilidad en los teléfonos de Huawei, LG, Samsung y Sony que permite a los atacantes usar SMS personalizados para interceptar todo el tráfico de correo electrónico en los dispositivos de destino.

Así funciona el ataque a los teléfonos android

El ataque usa la versión común de Open Mobile Alliance de aprovisionamiento por aire, una técnica de operador para implementar configuraciones en teléfonos nuevos y acceder a correos electrónicos.

Los ataques requieren diferentes métodos según el teléfono y la información disponible (como números IMSI y solicitar códigos PIN), pero el resultado es el mismo: los intrusos engañan a los usuarios para que comprometan sus teléfonos a través de mensajes que se hacen pasar por cambios en la configuración de la red.

El problema se debe en parte a la forma en que funciona el aprovisionamiento. Si bien admite el aprovisionamiento a través de métodos relativamente seguros como los códigos PIN, no los requiere. Y generalmente depende de los proveedores individuales decidir cómo implementar este formato en lugar de los creadores de plataformas como Google, lo que lleva a una seguridad inconsistente.

Algunos dispositivos vulnerables

android-mensajes-texto1

Los dispositivos Samsung afectados, por ejemplo, no necesitan ninguna autenticación para ser víctimas.

Esta variedad también afecta la seguridad de tu dispositivo. Algunos proveedores han sido mejores para abordar el problema que otros. Samsung solucionó la falla a través de una actualización de mayo, mientras que LG lanzó su parche en julio.

Huawei, sin embargo, dijo que no entregaría soluciones de interfaz hasta la próxima ola de teléfonos Mate y P-series. Es posible que tenga que esperar semanas o meses para obtener una solución, si es que la obtiene.

Sony no reconoce la falla

Mientras tanto, Sony, según los informes, “se negó a reconocer” la falla y solo diría que siguió la especificación de Open Mobile Alliance. Su Xperia puede permanecer vulnerable a menos que haya un cambio de opinión.

Esto no sería un gran problema si no fuera por la magnitud del problema y la relativa facilidad de lanzar ataques. Combinados, los proveedores representan más de la mitad de todos los teléfonos Android.

Y todo lo que necesita para instigar el ataque es un módem GSM (o teléfono en modo módem) y un software básico para componer los mensajes.

Puede protegerse rechazando estos mensajes, pero esto podría ser un problema importante a menos que más proveedores de Android se alineen.

Compartir con mis amigos
WhatsAppFacebookTwitterLinkedIn

Forma parte de nuestra Comunidad! Participa de Nuestros Sorteos, Descarga APKs, Wallpapers, Recibe Soporte Gratis directamente en tu Android por medio de nuestros canales oficiales:

Únete al Grupo de WhatsApp/GetMovil, Canal de Telegram/GetMovil.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>