Algunos expertos en piratería informática han mostrado formas de atacar teléfonos inteligentes que usan el sistema operativo con métodos que, según afirman, funcionan virtualmente en todos los aparatos utilizados actualmente, a pesar de los recientes esfuerzos del gigante Google por mejorar la seguridad.
LAS VEGAS , 26 (Reuters/EP)
Los expertos mostraron su proeza en la conferencia de piratería Black Hat en Las Vegas este miércoles, donde unos 6.500 trabajadores de seguridad tecnológica del Gobierno y empresas privadas se reunieron para aprender sobre las nuevas amenazas a sus redes.
"Google está logrando avances, pero los autores de software malicioso también están avanzando", dijo el empleado de SpiderLabs, de La firma Trustwave, Sean Schulte.
La portavoz de Google Gina Scigliano rehusó comentar los temas de seguridad de la nueva investigación.
El investigador de Accuvant Charlie Miller demostró el método para insertar códigos maliciosos en teléfonos Android usando una nueva función conocida como comunicaciones de campo cercano. "Puedo tomar el control de tu teléfono", dijo Miller.
Las comunicaciones de campo cercano permiten a los usuarios compartir fotografías con amigos, realizar pagos o cambiar otros datos al acercar los teléfonos Android a pocos centímetros de aparatos equipados con software similar como otros 'smartphone' o terminales de pago.
Miller dijo que había descifrado la forma de crear un aparato del tamaño de una estampilla que podría adherirse en un lugar oculto como cerca de una caja de un restaurante. Cuando un usuario con Android camine cerca, el teléfono sería infectado, dijo Miller.
Miller ha formado parte de la Agencia Nacional de Seguridad de Estados Unidos como analista de redes globales durante cinco años.
Miller y otro experto en piratería, Georg Wicherski de CrowdStrike, también infectaron un teléfono Android con un código malicioso que Wicherski presentó en febrero.
Ese software explota un fallo de seguridad en el navegador Android que fue revelado públicamente por el equipo de desarrollo del navegador Chrome de Google, según Wicherski.
Google ha reparado el error en Chrome, que es actualizado con frecuencia, así que la mayoría de los usuarios ahora están protegidos, afirmó.
Pero Wicherski dijo que los usuarios de Android aún son vulnerables porque las compañías telefónicas y los fabricantes de aparatos no han promovido esas correcciones o parches entre sus usuarios.
El jefe de tecnología de la firma de seguridad BeyondTrust Marc Maiffret, dijo que "Google ha agregado algunas grandiosas características de seguridad, pero nadie las tiene".
Algunos expertos dicen que los iPhones o iPads no enfrentan el mismo problema porque Apple ha logrado que las compañías telefónicas difundan las actualizaciones de seguridad con cierta rapidez después de su publicación.