Esta está resultando ser la semana en la que aprendimos que las aplicaciones en los teléfonos inteligentes pueden ser explotadas por loshackers. Tres grupos de investigación independientes revelaron fallas de seguridad de aplicaciones que podrían convertir a los dispositivos de Apple y Samsung en juguetes para los cyberintrusos — permitiéndoles tomar el control de la cámara, GPS y micrófono de tu teléfono mientras roban toda tu información personal y escuchan tus llamadas telefónicas.
La única buena noticia es que los ataques tendrían que ser dirigidos a teléfonos específicos, y es poco probable que los atacantes apunten a gente común y corriente. ¿La mala noticia? Investigadores alemanes encontraron el mes pasado defectos que en potencia pueden afectar a todos los teléfonos.
Así es: hay una vulnerabilidad para todos.
Una falla en el teclado Swift que viene preinstalado en los dispositivos Samsung podría dejar a 600 millones de teléfonos vulnerables, dijo la empresa de seguridad NowSecure el miércoles. El teclado no se puede desinstalar, y su sustitución por otra aplicación de teclado no solucionará el problema.
Investigadores de la Universidad de Indiana encontraron que las aplicaciones de iOS que contienen malware pueden fácilmente sortear el escrutinio de Apple.
¿Te jactas de no tener un Samsung, ni un iPhone? Un equipo de investigadores del Instituto Fraunhofer de Tecnología de la información segura y la Universidad Tecnológica de Darmstadt en Alemania encontró que una gran cantidad de aplicaciones disponibles para todos los teléfonos utilizan protocolos de seguridad defectuosos que podrían comprometer tus datos personales.
Samsung ha dicho que lanzará actualizaciones de seguridad en los próximos días para reparar el problema del teclado. Apple no respondió de inmediato a una solicitud de comentarios sobre la investigación de la Universidad de Indiana.
La investigación alemana — que un desarrollador de software en Colombia fue capaz de reproducir, según Reuters — reveló que muchas de las aplicaciones principales hacen un mal trabajo asegurando nombres de usuario y contraseñas. La investigación encontró 56 millones de conjuntos de datos sin garantía que incluían información personal de los consumidores, según un comunicado del Instituto Fraunhofer.
«Los investigadores encontraron direcciones de correo electrónico, contraseñas, registros de salud y otra información sensible de los usuarios en aplicaciones que luego pueden ser robados fácilmente y a menudo manipulados», dijo Oliver Kuch, un portavoz del Instituto alemán, en un comunicado el mes pasado.
Ryan Disraeli, cofundador y vicepresidente de servicios de fraude en la empresa de seguridad TeleSign, dijo que la realidad no es tan grave como estos informes sugieren. Sí, los ataques podrían ocurrir, pero «son ataques no necesariamente al azar que van a afectar a todos. Hay, sin duda, personas que son más propensas a ser hackeadas».
Así que ya lo sabes: pregúntate a ti mismo, ¿eres una celebridad? ¿un alto ejecutivo? ¿un contratista con acceso a documentos gubernamentales superclasificados (ahem, ahem, Edward Snowden)? Si no es así, es probable que los hackers no tengan una buena razón de peso para atacar tu teléfono inteligente, dijo Disraeli.
Fuente: Cnet
