Sáb Jul 28, 2012 9:54 am
Expertos en piratería informática han revelado nuevas formas de atacar smartphones con sistema operativo Android empleando métodos que funcionan de forma virtual en todos los dispositivos pese a los recientes esfuerzos de Google por mejorar la seguridad.
"Google está logrando avances, pero los autores de software malicioso también están avanzando", explicó Sean Schulte, empleado de la compañía de seguridad informática SpidersLabs, en la conferencia sobre piratería Black Hat que reúne a unos 6.500 trabajadores de seguridad tecnológica en Las Vegas.
Uno de los investigadores, Charlie Miller demostró un nuevo método utilizado para insertar códigos maliciosos en teléfonos Android basado en una nueva función conocida como 'comunicaciones de campo cercano'.
Esta función permite a los usuarios compartir fotos o realizar pagos acercando su dispositivo a aparatos equipados con un software similar a otros smartphones o a terminales de pago.
Esta opción permite que "pueda tomar el control de tu teléfono", aseguró el experto informático, quien también reveló que había descifrado la forma de crear un aparato del tamaño de una estampita que podría infectar cualquier dispositivo Android que se aproxime.
Android es muy vulnerable
Los expertos en seguidad informática han notificado los problemas de seguridad del sistema Android desde que el sistema operativo de Google salió al mercado.
Ya en febrero, Miller y otro experto en piratería, infectaron un teléfono con un código malware que explotaba un fallo en el navegador Android.
"Este fallo fue revelado públicamente por el equipo de desarrollo del navegador Chrome de Google pero ya ha sido reparado, así que la mayoría de los usuarios ahora están protegidos", aseguró el experto Wicherski el pasado febrero.
No obstante, los usuarios de Android siguen siendo vulnerables debido a que las compañías telefónicas y los fabricantes de aparatos no han difundido las claves para solucionar el problema entre sus usuarios.
Por su parte, el jefe de tecnología de BeyondTrust,Marc Maiffret, señaló que "Google ha agregado algunas grandiosas características de seguridad, pero nadie las tiene", con lo que el problema sigue latente.
Fuente de la noticia
- Spoiler: