Dispositivos Android con soporte LTE son vulnerables

whatsapp android

LTE es una característica fundamental en muchos dispositivos Android, aunque se acaba de encontrar una vulnerabilidad cuando se ataca a la privacidad, facturación incorrecta y suplantación de datos. El sistema operativo Android “no tiene los permisos necesarios” para las redes LTE actuales y la información almacenada, por tanto, podría verse comprometida. Un aviso publicado por la base de datos de vulnerabilidades de la Universidad Carnegie Mellon nos informó que el conocido Call_Phone podía ser revocado utilizando permisos de internet. Esto quiere decir que los atacantes podrían intentar de forma remota establecer conexiones con los dispositivos Android para conseguir los datos del usuario. Además, esta fisura les permite conseguir números del teléfono cuando el poseedor realice llamadas a través de Voice-over-LTE o la red VoLTE.

“Algunas redes permiten que dos teléfonos inicien conexión en lugar de ser monitorizados por SIP, siendo este tipo de comunicación no tomada en cuenta por su proveedor,” escribió CERT, basándose en la investigación publicada por académicos coreanos y por investigadores de seguridad.

Google quiere convertir Google Maps en una plataforma social

Dispositivos Smartphone Android

Dejando a un lado el que dos móviles permitan establecer una conexión directa, también comentaron que algunas redes permiten a los usuarios establecer múltiples sesiones. Esto puede conducir a ataques de denegación de servicios de la red. Además, los mensajes SIP en algunas redes no son autentificados, pudiendo utilizarse para las suplantaciones de números de los teléfonos Android afectados. Al contrario que la tecnología 3G utilizada en diferentes modelos para la conexión a internet y llamadas telefónicas, LTE utiliza un modelo de comunicación de paquetes de internet. La actualización permite una solución VoLTE que no requiere ningún retroceso en la tecnología de conmutación de circuitos mayores en 3G, pero puede dar lugar a varios ataques.

Los investigadores se han dado cuenta que los dispositivos con iOS no se ven afectados por este problema. Sin embargo, todos aquellos dispositivos Android basados en VoLTE podrían ser vulnerables a ataques. Además, aplicaciones maliciosas pueden usarse para que llamen a otros dispositivos sin el conocimiento del poseedor.

Compartir
Escritor a tiempo completo. Leo y escribo más de lo que muchos se imaginarían. Amante de la cultura, libros, tecnología e idiomas. Aprender e investigar es lo mío, aunque jugando a videojuegos o viendo series originales es como más me divierto. E-mail: alex(arroba)portalhoy.com

Déjanos tu comentario

avatar
wpDiscuz