Los expertos dicen que deberíamos conocer las vulnerabilidades de los teléfonos antes
Conclusiones clave
- Según un nuevo informe, alrededor del 40% de los teléfonos inteligentes podrían ser vulnerables a que los piratas informáticos accedan a su historial de llamadas y mensajes de texto.
- El problema de seguridad con los chips Qualcomm destaca la necesidad de que los fabricantes informen a los usuarios sobre los problemas de seguridad.
- Los dispositivos móviles son vulnerables a una gama cada vez mayor de problemas de seguridad, dicen los expertos.
xijian / Getty Images
Una vulnerabilidad recientemente revelada que podría dar acceso a los piratas informáticos a su teléfono muestra que los fabricantes deben asumir más responsabilidad para alertar a los usuarios sobre problemas de seguridad, dicen los expertos.
Check Point Research anunciado recientemente había encontrado un agujero de seguridad en el software del chip del módem MSM de Qualcomm que algunas aplicaciones maliciosas podrían explotar. Los investigadores dijeron que la vulnerabilidad está presente en aproximadamente el 40% de los teléfonos inteligentes, incluidos los de Samsung, Google y LG.
"El enfoque actual para abordar estos problemas de seguridad es, en el mejor de los casos, inconexo", dijo Setu Kulkarni, vicepresidente de empresa de ciberseguridad WhiteHat Security, dijo en una entrevista por correo electrónico. Los fabricantes, agregó, "deben intensificar y educar a los usuarios finales sobre el impacto que estos problemas de seguridad tienen en [ellos] en términos generales".
Los teléfonos se enfrentan a más vulnerabilidades
Según se informa, la vulnerabilidad de Qualcomm permite a los piratas informáticos apuntar a los usuarios de Android de forma remota, insertando código malicioso en el módem de un teléfono y obteniendo la capacidad de iniciar programas.
Un portavoz de Qualcomm respondió al informe con la siguiente declaración a Lifewire: "Proporcionar tecnologías que respalden una seguridad y privacidad sólidas es una prioridad para Qualcomm. Qualcomm Technologies ya ha puesto las correcciones a disposición de los fabricantes de equipos originales en diciembre de 2020, y alentamos a los usuarios finales a actualizar sus dispositivos a medida que las revisiones estén disponibles ".
"El enfoque actual para abordar estos problemas de seguridad es, en el mejor de los casos, desarticulado".
En una entrevista por correo electrónico, Stephen Banda, gerente senior de empresa de ciberseguridad Lookout, dijo que el problema de Qualcomm destaca cómo los teléfonos inteligentes son vulnerables a una gama cada vez mayor de problemas de seguridad.
"Al ver que este es un problema generalizado en una amplia gama de dispositivos Android, es extremadamente importante que las organizaciones cierren la ventana de vulnerabilidad", agregó Banda. "Actualizar tan pronto como el parche de seguridad y la actualización del sistema operativo estén disponibles es esencial para reducir el riesgo de que un ciberdelincuente aproveche esta vulnerabilidad".
El error de Qualcomm es solo el último de una serie reciente de vulnerabilidades de los teléfonos móviles que han salido a la luz. El mes pasado, se informó que El operador de bajo costo Q Link Wireless había estado poniendo datos confidenciales de la cuenta a disposición de cualquiera que conociera un número de teléfono válido en la red del operador.
El operador ofrece una aplicación que los clientes pueden usar para monitorear el historial de texto y minutos, el uso de datos y minutos, o para comprar minutos o datos adicionales. Pero la aplicación también te permite acceder a la información si tienes el número de teléfono correcto, incluso sin contraseña.
Tenga cuidado con las descargas
Para protegerse contra los piratas informáticos, solo descargue aplicaciones confiables y conocidas, especialmente en Android, aconsejó Bryan Hornung, CEO de Soluciones de TI de Xact, en una entrevista por correo electrónico.
"Google no examina las aplicaciones en su tienda de aplicaciones como lo hace Apple", agregó. "Por eso, todos los usuarios de Android deben estar atentos al descargar aplicaciones de la tienda".
Los usuarios también deben tener cuidado con las aplicaciones que solicitan más permisos o acceso al dispositivo de lo razonable, dijo Hornung. Por ejemplo, algunas aplicaciones pueden solicitar permisos para la cámara o los contactos.
boonchai wedmakawand / Getty Images
"Si la aplicación no tiene nada que ver con su cámara o sus contactos, no permita el permiso", agregó. "Las aplicaciones maliciosas generalmente solicitan permisos de nivel de raíz, lo que significa que tienen un control total sobre su dispositivo".
Pero Kulkarni dice que los usuarios no pueden hacer mucho sobre un tema oscuro como la vulnerabilidad de Qualcomm. Algunos problemas de seguridad deben tratarse como la retirada de un automóvil con anuncios de servicio público y, en algunos casos, un problema de seguridad móvil puede justificar un titular de noticias por cable.
"A menos que, y hasta que, el usuario final reciba un anuncio de servicio público como 'Sus mensajes de texto, historial de llamadas y conversaciones están en riesgo 'en su idioma regional, habrá poco o ningún sesgo hacia la acción por parte del usuario final promedio ", dijo. adicional.
"Es extremadamente importante para las organizaciones cerrar la ventana de vulnerabilidad".
Más del 48% de los usuarios siguen ejecutando una versión del sistema operativo Android anterior a la versión 10, afirmó Kulkarni. Añadió que los que están peor (desde el punto de vista de la seguridad) son los usuarios que tienen un dispositivo que ya no admite la última actualización del sistema operativo.
"Su única opción es actualizar el dispositivo", dijo Kulkarni. "En este caso, hay un impacto directo en términos de presupuesto familiar cuando se trata de actualizar el teléfono para cualquier individuo y su familia".