21 de Noviembre del 2019

Check Point descubre vulnerabilidad en Android a través del pishing por SMS

Este fallo de seguridad provoca que los teléfonos inteligentes sean vulnerables pone en riesgo la seguridad de smartphones como Samsung, Huawei, LG y Sony. 09/09/2019
 


Por: Reseller/ Agencias


El proveedor en ciberseguridad anunció que su equipo de investigadores ha descubierto un fallo de seguridad en teléfonos y otros dispositivos Android que deja a los usuarios vulnerables, esta falla ha sido catalogada como crítica ya que, según datos de Statcounter, la venta de dispositivos móviles correspondientes a Samsung, Huawei, LG y Sony supusieron alrededor del 50% del total de smartphones Android vendidos al largo de 2018.

Para explicarlo de una forma sencilla, un cibercriminal puede de forma remota suplantar la identidad de cualquier operador de red y enviar falsos mensajes OMA CP a los usuarios, con el objetivo de engañarles para que acepten configuraciones maliciosas que, por ejemplo, pueden redirigir su tráfico de Internet a través de un servidor proxy propiedad del hacker, estos ciberdelicuentes sólo necesitan el código de identificación único para cada dispositivo integrado en la tarjeta SIM del destinatario para confirmar su identidad y pueden obtenerlo de varias maneras, ya sea creando una aplicación Android no autorizada que lee el IMSI de un teléfono una vez instalada, o enviando al usuario un mensaje de texto.


'Dada la popularidad de los dispositivos Android y su falta de sistemas de autenticación más fuertes, esto se trata de una vulnerabilidad crítica que debe ser abordada', comentó Slava Makkaveev, Investigador de Seguridad de Check Point Software Technologies.


Estas nuevas vulnerabilidades encontradas ponen de manifiesto la falta de seguridad de los dispositivos móviles, por lo que desde Check Point enfatizan en la necesidad de implantar en los smartphones soluciones de seguridad que aumenten los niveles de protección.