Fundado en 1910

Este sistema operativo es un objetivo muy jugoso para los ciberdelincuentes

Vulnerabilidad

Descubren este fallo en varios móviles de Android que permite secuestrarlos

En esta ocasión, no se trata de una estafa o engaño, sino que consiste en una vulnerabilidad integrada en determinados dispositivos

Android es posiblemente el sistema operativo más utilizado en todo el mundo. De hecho, sin contar a los dispositivos de Apple, desde hace pocos años el resto de aparatos electrónicos de smartphones y tablets usan el software que es propiedad de Google. En concreto, miles de millones de personas en el mundo lo usan, por lo que es un objetivo muy jugoso para los ciberdelincuentes.

Mientras más usuarios existan, mayor será la probabilidad de que alguno caiga en las trampas. Sin embargo, en esta ocasión no se trata de una estafa o engaño, ya que consiste en una vulnerabilidad integrada en una serie de dispositivos y que al parecer permite a los ciberdelincuentes acceder a los dispositivos y tomar el control de ellos.

Por suerte para aquellos usuarios que utilizan cada día este sistema operativo, el peligro no es tan grande, debido a que se trata de un error de Android que afecta a determinados modelos. Al mismo tiempo, esta vulnerabilidad se solucionó con una actualización de software, por lo que a pesar de tener uno de los smartphones podrías estar fuera de peligro.

Fallos encontrados en AOSP

Tom Hebb, experto en ciberseguridad, es quien descubrió la vulnerabilidad en determinados modelos de este sistema operativo por fallos encontrados en AOSP (Android Open Source Proyect). En concreto, el problema viene de usar usar valores predeterminados inseguros, documentación deficiente y una cobertura CTS incompleta.

modelos afectados

  • ASUS Zenfone 9
  • Vivo X90 Pro
  • Nokia G50
  • Microsoft Surface Duo 2
  • Lenovo Tab M10 Plus
  • Nothing Phone 2
  • Fairphone 5

Finalmente, para la tranquilidad de los usuarios, informan de que «Google reconoció nuestro informe de inmediato y el equipo de seguridad de Android confirmó que era válido en el plazo de una semana», por lo que han «solucionado las deficiencias que identificamos en CTS» y creen que «la gran mayoría de los riesgos del mundo real ya han desaparecido».