LTE es una característica fundamental en muchos dispositivos Android, aunque se acaba de encontrar una vulnerabilidad cuando se ataca a la privacidad, facturación incorrecta y suplantación de datos. El sistema operativo Android “no tiene los permisos necesarios” para las redes LTE actuales y la información almacenada, por tanto, podría verse comprometida. Un aviso publicado por la base de datos de vulnerabilidades de la Universidad Carnegie Mellon nos informó que el conocido Call_Phone podía ser revocado utilizando permisos de internet. Esto quiere decir que los atacantes podrían intentar de forma remota establecer conexiones con los dispositivos Android para conseguir los datos del usuario. Además, esta fisura les permite conseguir números del teléfono cuando el poseedor realice llamadas a través de Voice-over-LTE o la red VoLTE.
“Algunas redes permiten que dos teléfonos inicien conexión en lugar de ser monitorizados por SIP, siendo este tipo de comunicación no tomada en cuenta por su proveedor,” escribió CERT, basándose en la investigación publicada por académicos coreanos y por investigadores de seguridad.
Dejando a un lado el que dos móviles permitan establecer una conexión directa, también comentaron que algunas redes permiten a los usuarios establecer múltiples sesiones. Esto puede conducir a ataques de denegación de servicios de la red. Además, los mensajes SIP en algunas redes no son autentificados, pudiendo utilizarse para las suplantaciones de números de los teléfonos Android afectados. Al contrario que la tecnología 3G utilizada en diferentes modelos para la conexión a internet y llamadas telefónicas, LTE utiliza un modelo de comunicación de paquetes de internet. La actualización permite una solución VoLTE que no requiere ningún retroceso en la tecnología de conmutación de circuitos mayores en 3G, pero puede dar lugar a varios ataques.
Los investigadores se han dado cuenta que los dispositivos con iOS no se ven afectados por este problema. Sin embargo, todos aquellos dispositivos Android basados en VoLTE podrían ser vulnerables a ataques. Además, aplicaciones maliciosas pueden usarse para que llamen a otros dispositivos sin el conocimiento del poseedor.
