Los huecos de seguridad en móviles más tenebrosos de la historia

Vulnerabilidad
Los celulares son vulnerables.

Seguridad
Los celulares son vulnerables.

Desde que los celulares son la pantalla principal en las vidas de todos nosotros, los creadores de malware se pusieron en la tarea de buscar por dónde atacarlos. Y como ningún software es perfecto e invulnerable, se han encontrado muchos ‘huecos’ que permitirían hacer estragos con la información que se almacena en los dispositivos móviles. Entre todos ellos, escogimos tres de los más notorios y mediáticos, bien sea por su alcance, nivel de sofisticación técnica o impacto en la confianza que los consumidores tienen en sus aparatos. Estos son:

Stagefright

Conocer las amenazas de seguridad, como StageFright, para saber cómo protegerse.
StageFright comprometió la seguridad de todos los Android.

Es la tormenta perfecta. Un ataque que podía infectar a todos los Android (que son más de 1.000 millones de dispositivos) y que no requería que el usuario hiciera nada. Simplemente, con recibir un mensaje multimedia, el equipo quedaba a merced del atacante.

La vulnerabilidad atacaba una debilidad en el código fuente de Android, específicamente en la parte que se encarga de procesar algunos contenidos multimedia. Fue descubierta en agosto de 2015 por Zimperium, una empresa de seguridad, y luego fue confirmada por Google. El arreglo ya está en el código de Marshmallow, la versión más reciente de Android, pero eso no garantiza nada por la lentitud con la que suelen llegar los sistemas operativos móviles.

Al menos esta vez la vulnerabilidad se conoce –incluso una segunda versión– y, hasta donde se sabe, no ha sido explotada. Al menos, Google implementó un programa de actualizaciones mensuales para poder reaccionar mejor ante semejantes amenazas. Algo es algo, pero mientras los fabricantes y operadores sigan siendo el cuello de botella que son, el problema seguirá ahí.

XCodeGhost

Seguridad en iPhone
La seguridad en iOS también es un reto.

Las peleas entre iOS y Android podrían reducirse a un debate entre apertura y seguridad. El robot verde da más poder a los usuarios y les permite hacer más cosas, pero a cambio ofrece un entorno más inseguro, en el que las implementaciones de baja calidad y las vulnerabilidades pueden aparecer. El ecosistema de Apple es restrictivo, a veces al punto de ser asfixiante, pero tenía un record de seguridad por el que sacar pecho.

‘Tenía’, decimos, porque los atacantes encontraron un método para pasar por encima de lad encumbradas vallas de la manzana y publicar malware en la App Store. Pusieron en el aire una versión ‘pirata’ de XCode –el compilador de código que sirve para crear apps para iPhone–; tras lo cual varios desarrolladores la usaron y publicaron sus aplicaciones sin problema. El resultado es que los datos personales de los usuarios, que están tranquilos y confiados porque descargan sus apps de la tienda oficial, terminan en un servidor oscuro, listos para ser vendidos en el mercado negro. La vulnerabilidad fue llamada XCodeGhost.

Apple tuvo que sacar decenas aplicaciones de la tienda, y hoy la amenaza parece un tema del pasado. Pero esta historia muestra que nadie es invulnerable.

Ataque de las huellas digitales

seguridad
Vulnerable

Se supone que los lectores de huellas digitales son la última frontera en seguridad de celulares. Son lo suficientemente confiables como para basar en ellos la seguridad de los pagos móviles, y para ser considerados como una medida definitiva contra el robo de celulares. Pero algunos fabricantes, como Samsung o HTC, habían diseñado la tecnología tremendamente mal.

Como cuenta Popular Science, los fabricantes pusieron los datos biométricos en una carpeta que estaba al alcance de cualquier usuario. Allí podían, por ejemplo, ser vistos por una aplicación malintencionada, que lograría fácilmente copiarlos y usarlos para acceder al equipo en otro momento. Eso equivaldría a poner la clave de la caja fuerte al lado de la nevera, o del mostrador de los dulces.

Por fortuna, los investigadores de seguridad se dieron cuenta de la situación y los fabricantes pudieron solucionarla en los equipos con Lollipop.

Imagen: Reservoir Dots (vía Shutterstock), Zimperium, terren in Virginia (vía Flickr), ENTER.CO.

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

32 comments

  • “Pero algunos fabricantes, como Samsung o HTC, habían diseñado la tecnología tremendamente mal” Que milagro que aquí hablen mal de samsung.

  • “Pero algunos fabricantes, como Samsung o HTC, habían diseñado la tecnología tremendamente mal” Que milagro que aquí hablen mal de samsung.

    • esto es de la semana pasada:

      www. zdnet. com/article/october-2015-patch-tuesday/

      “All versions of Windows affected by critical security flaw”

      que nadie lo use no significa que no le pasen cosas, e igual que los demás, si más gente lo usa, más cosas raras salen para ese sistema

      editado: aunque no hablan de windows phone, pero por otro lado aparece estafrase: “Windows server systems are also at risk (…)”

      • Sí, y aunque dice “all versions of Windows”, Windows phone no está incluido -aún-.
        Quizás con los futuros teléfonos con procesadores x86 haya que andar con algo más de cautela, pero por ahora el sandbox de Windows Phone es -junto a BlackBerry 10- lo más seguro en el mercado.

        • en realidad no. lo que ud llama sandbox ocurre en todas partes; en android igual una aplicación no va a poder hacer algo si no se le da permiso (a menos que encuentren una vulnerabilidad que haga algo sin permiso), y eso hace que sea windows, o android o lo que sea, la falla más grande esté en el usuario que le da permiso a las aplicaciones, qe d epronto no entiende lo que le dice el mensaje pero por jugar el jueguito le dice que sí. ahora la tienda de android es bastante segura, pero android le sigue dejando a los usuarios, bajo su propio riesgo, de instalarle ap.licaciones de otros lados y de hjacerlo que quiera con el sistema. la cuestión es que las libertad es peligrosa si no se sabe lo que se está haciendo o las consecuencias de las acciones

          • Hombre, le va a tocar volver a leer el artículo -que por demás es bastante pobre-, las dos vulnerabilidades que afectan a Android no requieren ninguna acción por parte del usuario. Es más, no están relacionadas con aplicaciones o con la tienda de aplicaciones. Son vulnerabilidades en el ‘core’ de Android, en las librerías de reproducción multimedia -que en el momento olvido el nombre exacto-, y es justamente eso lo que lo hace más peligroso (sumado a la eterna fragmentación)

            En algo tiene razón: No solo es el sandbox de Windows Phone lo que lo ha ayudado a ser mucho más seguro que iOS y Android.

          • enton ces explíqueme usted, quñe tiene qué ver lo del codec de audio con el sandbox, o cómo el sandbox protege, en cualquier sistem operativo, algo que no tiene qué ver con permisos de aplicación. o en otras palabras, si el codec defectuoso estuviera en windows, cómo el sandbox de windows lo protegería. sí, android tiene mala fama por la cantidad de malware que sacan, ésa es la mala fama, no que si un codec o no codec. ese tipo de errores salen a cada rato para todos, incluyendo windows, como indiqué en el artículo arriba; de hecho cvada semana me llegan artículos con los nuevos huecos de windows como ése

          • El sandbox constituye una barrera inicial para las aplicaciones y como manejan sus datos y se comunican entre sí (revise el último mobile pwn2own, un evento donde se le paga a equipos de hackers si logran tomar el control de dispositivos. Windows Phone lo pasó, mientras Android y iOS no), por eso cité el ejemplo.

            Cuando, además de vulnerabilidades en aplicaciones, se le suman aplicaciones de código malicioso y vulnerabilidades en el sistema operativo, ya estaba hablando de otra cosa.

    • esto es de la semana pasada:

      www. zdnet. com/article/october-2015-patch-tuesday/

      “All versions of Windows affected by critical security flaw”

      que nadie lo use no significa que no le pasen cosas, e igual que los demás, si más gente lo usa, más cosas raras salen para ese sistema

      editado: aunque no hablan de windows phone, pero por otro lado aparece estafrase: “Windows server systems are also at risk (…)”

      • Sí, y aunque dice “all versions of Windows”, Windows phone no está incluido -aún-.
        Quizás con los futuros teléfonos con procesadores x86 haya que andar con algo más de cautela, pero por ahora el sandbox de Windows Phone es -junto a BlackBerry 10- lo más seguro en el mercado.

        • en realidad no. lo que ud llama sandbox ocurre en todas partes; en android igual una aplicación no va a poder hacer algo si no se le da permiso (a menos que encuentren una vulnerabilidad que haga algo sin permiso), y eso hace que sea windows, o android o lo que sea, la falla más grande esté en el usuario que le da permiso a las aplicaciones, qe d epronto no entiende lo que le dice el mensaje pero por jugar el jueguito le dice que sí. ahora la tienda de android es bastante segura, pero android le sigue dejando a los usuarios, bajo su propio riesgo, de instalarle ap.licaciones de otros lados y de hjacerlo que quiera con el sistema. la cuestión es que las libertad es peligrosa si no se sabe lo que se está haciendo o las consecuencias de las acciones

          • Hombre, le va a tocar volver a leer el artículo -que por demás es bastante pobre-, las dos vulnerabilidades que afectan a Android no requieren ninguna acción por parte del usuario. Es más, no están relacionadas con aplicaciones o con la tienda de aplicaciones. Son vulnerabilidades en el ‘core’ de Android, en las librerías de reproducción multimedia -que en el momento olvido el nombre exacto-, y es justamente eso lo que lo hace más peligroso (sumado a la eterna fragmentación)

            En algo tiene razón: No solo es el sandbox de Windows Phone lo que lo ha ayudado a ser mucho más seguro que iOS y Android.

          • enton ces explíqueme usted, quñe tiene qué ver lo del codec de audio con el sandbox, o cómo el sandbox protege, en cualquier sistem operativo, algo que no tiene qué ver con permisos de aplicación. o en otras palabras, si el codec defectuoso estuviera en windows, cómo el sandbox de windows lo protegería. sí, android tiene mala fama por la cantidad de malware que sacan, ésa es la mala fama, no que si un codec o no codec. ese tipo de errores salen a cada rato para todos, incluyendo windows, como indiqué en el artículo arriba; de hecho cvada semana me llegan artículos con los nuevos huecos de windows como ése

          • El sandbox constituye una barrera inicial para las aplicaciones y como manejan sus datos y se comunican entre sí (revise el último mobile pwn2own, un evento donde se le paga a equipos de hackers si logran tomar el control de dispositivos. Windows Phone lo pasó, mientras Android y iOS no), por eso cité el ejemplo.

            Cuando, además de vulnerabilidades en aplicaciones, se le suman aplicaciones de código malicioso y vulnerabilidades en el sistema operativo, ya estaba hablando de otra cosa.

  • y así como para aclarar.. nuevamente, no es que si un kit de desarrollo pirata. si es que por ser desarrollado con un kit en especial ya no hacen la validación, entonces la falla es en el proceso de validación. y como para recordar, justo a la semana siguiente, anunciaron otro hueco para ios por cuestiones de ‘drive by’, o simplemente entrar a una página web infectada, lo mças básico y que en general, ya deberían haber sido erradicados.. por otro lado, una cosa es el malware, pero no todas las fallas son por malware. pueden ser huecos en el sistema qu eno tengan qu´ñe ver con aplicaciones, como lo de tener acceso completo usando siri así el teléfonoe stuviera bloqueado.. cuál sería el sistema más vulnerable si se tuvieran en cuenta ese tipo de fallas… por alguna razón en la casa bñanca sólo han sido autorizados dos tipos de teléfono.. blackberry y android.. curiosamente

  • y así como para aclarar.. nuevamente, no es que si un kit de desarrollo pirata. si es que por ser desarrollado con un kit en especial ya no hacen la validación, entonces la falla es en el proceso de validación. y como para recordar, justo a la semana siguiente, anunciaron otro hueco para ios por cuestiones de ‘drive by’, o simplemente entrar a una página web infectada, lo mças básico y que en general, ya deberían haber sido erradicados.. por otro lado, una cosa es el malware, pero no todas las fallas son por malware. pueden ser huecos en el sistema qu eno tengan qu´ñe ver con aplicaciones, como lo de tener acceso completo usando siri así el teléfonoe stuviera bloqueado.. cuál sería el sistema más vulnerable si se tuvieran en cuenta ese tipo de fallas… por alguna razón en la casa bñanca sólo han sido autorizados dos tipos de teléfono.. blackberry y android.. curiosamente

    • nadie dice que sea malo (o bueno, unos cuántos), la cuestión es que ya no es ‘cool’. si fuera por bueno o malo el mercado de teléfonos sería muy diferente

    • nadie dice que sea malo (o bueno, unos cuántos), la cuestión es que ya no es ‘cool’. si fuera por bueno o malo el mercado de teléfonos sería muy diferente

  • Sus favoritos podrán ser cualquiera pero seguirá Blackberry siendo el mas seguro y para los que dicen que no tiene apps desde hace rato esta amazon app store oficial en Blackberry y si aun quiere mas ya viene Backberry Priv y si aunnnnn quieren mas este ultimo viene con DTEK

  • Sus favoritos podrán ser cualquiera pero seguirá Blackberry siendo el mas seguro y para los que dicen que no tiene apps desde hace rato esta amazon app store oficial en Blackberry y si aun quiere mas ya viene Backberry Priv y si aunnnnn quieren mas este ultimo viene con DTEK

Archivos