Check Point descubre una vulnerabilidad en smartphones Android

Este fallo de seguridad afecta a los teléfonos inteligentes de Samsung, Huawei, LG y Sony con ataques avanzados de phishing vía SMS.
La empresa proveedora de soluciones de seguridad empresarial Check Point Software Technologies, dio a conocer que sus investigadores descubrieron un fallo de seguridad en teléfonos Samsung, Huawei, LG, Sony y otros dispositivos Android que deja a los usuarios vulnerables frente a potenciales ataques avanzados de phishing.
 
Esta vulnerabilidad ha sido catalogada como crítica ya que, según datos de Statcounter, la venta de dispositivos móviles correspondientes a Samsung, Huawei, LG y Sony supusieron alrededor del 50% del total de smartphones Android vendidos a los largo de 2018.
 
Los teléfonos afectados utilizan aprovisionamiento por vía aérea (OTA), a través del cual los operadores de redes móviles pueden desplegar configuraciones específicas de red en cada nuevo teléfono que se une a su red.
 
Sin embargo, Check Point Research descubrió que el protocolo estándar del sector para el aprovisionamiento OTA, el Open Mobile Alliance Client Provisioning (OMA CP), incluye métodos de autenticación limitados.
 
En este contexto, un cibercriminal puede, de forma remota, aprovechar esta situación para suplantar la identidad de cualquier operador de red y enviar falsos mensajes OMA CP a los usuarios, con el objetivo de engañarles para que acepten configuraciones maliciosas que, por ejemplo, enrutan su tráfico de Internet a través de un servidor proxy propiedad del hacker.
 
"Dada la popularidad de los dispositivos Android, se trata de una vulnerabilidad crítica que debe ser abordada", dijo Slava Makkaveev, Investigador de Seguridad de Check Point Software Technologies. "La falta de sistemas de autenticación más fuertes hacen que para los ciberatacantes sea más fácil lanzar un ataque de phishing a través del aprovisionamiento por vía aérea. Cuando el usuario recibe un mensaje OMA CP, no tiene forma de discernir si proviene de una fuente confiable, por lo que al pinchar en la opción de aceptar podría abrir la puerta de su teléfono móvil a un desconocido", añade Makkaveev a través de un comunicado.
Estas nuevas vulnerabilidades encontradas ponen de manifiesto la falta de seguridad de los dispositivos móviles, por lo que desde Check Point enfatizan en la necesidad de implantar en los smartphones soluciones de seguridad que aumenten los niveles de protección. En este sentido, la compañía cuenta con SandBlast Mobile, una solución que protege los dispositivos de aplicaciones infectadas, ataques de Man-in-the-Middle a través de Wi-Fi, exploits del SO, y enlaces maliciosos en mensajes de SMS y mensajes OMA CP.
Visto 138 veces Modificado por última vez en Lunes, 09 Septiembre 2019 18:27
Inicia sesión para enviar comentarios