Conclusiones clave
- Según un nuevo informe, alrededor del 40% de los teléfonos inteligentes podrían ser vulnerables a los hackers que acceden a su historial de llamadas y mensajes de texto.
- El problema de seguridad con los chips de Qualcomm destaca la necesidad de que los fabricantes informen a los usuarios sobre los problemas de seguridad.
- Los dispositivos móviles son vulnerables a una variedad cada vez mayor de problemas de seguridad, dicen los expertos.
Una vulnerabilidad recientemente revelada que podría dar acceso a los piratas informáticos a su teléfono muestra que los fabricantes deben asumir una mayor responsabilidad para alertar a los usuarios sobre problemas de seguridad, dicen los expertos.
Check Point Research anunció recientemente que había encontrado un agujero de seguridad en el software del chip del módem MSM de Qualcomm que algunas aplicaciones maliciosas podrían explotar. Los investigadores dijeron que la vulnerabilidad está presente en aproximadamente el 40 % de los teléfonos inteligentes, incluidos los de Samsung, Google y LG.
"El enfoque actual para abordar tales problemas de seguridad es, en el mejor de los casos, inconexo", dijo Setu Kulkarni, vicepresidente de la firma de seguridad cibernética WhiteHat Security, en una entrevista por correo electrónico. Los fabricantes, agregó, "necesitan intensificar y educar a los usuarios finales sobre el impacto que estos problemas de seguridad tienen en [ellos] en términos sencillos".
Los teléfonos enfrentan más vulnerabilidades
Según los informes, la vulnerabilidad de Qualcomm permite a los piratas informáticos atacar a los usuarios de Android de forma remota, insertando un código malicioso en el módem de un teléfono y obteniendo la capacidad de iniciar programas.
Un portavoz de Qualcomm respondió al informe con la siguiente declaración a Lifewire: "Proporcionar tecnologías que respalden una sólida seguridad y privacidad es una prioridad para Qualcomm. Qualcomm Technologies ya puso las correcciones a disposición de los OEM en diciembre de 2020, y alentamos a los usuarios finales a actualizar sus dispositivos a medida que los parches estén disponibles".
El enfoque actual para abordar estos problemas de seguridad es, en el mejor de los casos, inconexo.
En una entrevista por correo electrónico, Stephen Banda, gerente sénior de la firma de seguridad cibernética Lookout, dijo que el problema de Qualcomm destaca cómo los teléfonos inteligentes son vulnerables a una variedad cada vez mayor de problemas de seguridad.
"Al ver que este es un problema generalizado en una amplia franja de dispositivos Android, es extremadamente importante que las organizaciones cierren la ventana de vulnerabilidad", agregó Banda. "La actualización tan pronto como el parche de seguridad y la actualización del sistema operativo estén disponibles es esencial para reducir el riesgo de que un ciberdelincuente explote esta vulnerabilidad".
El error de Qualcomm es solo el último de una serie reciente de vulnerabilidades de teléfonos móviles que han salido a la luz. El mes pasado, se informó que el operador de bajo costo Q Link Wireless había puesto a disposición de cualquier persona que conozca un número de teléfono válido en la red del operador datos confidenciales de la cuenta.
El operador ofrece una aplicación que los clientes pueden usar para controlar el historial de mensajes de texto y minutos, el uso de datos y minutos, o para comprar minutos o datos adicionales. Pero la aplicación también te permite acceder a la información si tienes el número de teléfono correcto, incluso sin contraseña.
Cuidado con las descargas
Para protegerse contra los piratas informáticos, solo descargue aplicaciones confiables y conocidas, especialmente en Android, aconsejó Bryan Hornung, director ejecutivo de Xact IT Solutions, en una entrevista por correo electrónico.
"Google no examina las aplicaciones en su tienda de aplicaciones como lo hace Apple", agregó. "Así que todos los usuarios de Android deben estar atentos al descargar aplicaciones de la tienda".
Los usuarios también deben tener cuidado con las aplicaciones que solicitan más permisos o acceso al dispositivo de lo razonable, dijo Hornung. Por ejemplo, algunas aplicaciones pueden solicitar permisos para la cámara o los contactos.
"Si la aplicación no tiene nada que ver con su cámara o sus contactos, no permita el permiso", agregó. "Las aplicaciones maliciosas generalmente solicitan permisos de nivel raíz, lo que significa que tiene control total sobre su dispositivo".
Pero Kulkarni dice que los usuarios no pueden hacer mucho con respecto a un problema oscuro como la vulnerabilidad de Qualcomm. Algunos problemas de seguridad deben tratarse como un retiro del mercado de un automóvil con anuncios de servicio público y, en algunos casos, un problema de seguridad móvil puede justificar un titular de noticias por cable.
"A menos que, y hasta que, el usuario final reciba un anuncio de servicio público como 'Sus mensajes de texto, historial de llamadas y conversaciones están en riesgo' en su idioma regional, habrá poco o ningún sesgo hacia la acción en el parte del usuario final promedio ", agregó.
Es extremadamente importante que las organizaciones cierren la ventana de vulnerabilidad.
Más del 48 % de los usuarios aún utilizan una versión del sistema operativo Android anterior a la versión 10, afirmó Kulkarni. Agregó que los que están peor (desde el punto de vista de la seguridad) son los usuarios que tienen un dispositivo que ya no es compatible con la última actualización del sistema operativo.
"Su única opción es actualizar el dispositivo", dijo Kulkarni. "En este caso, hay un impacto directo en términos de presupuesto familiar cuando se trata de actualizar el teléfono para cualquier individuo y su familia".