Los celulares Android pueden caer víctima de un gran número de agujeros de seguridad causados por fabricantes al personalizar los núcleos del sistema del sistema operativo estándar de Google.
La firma de seguridad F-Secure ha revisado varios celulares android de alto nivel — incluyendo el Samsung Galaxy S9, Huawei Mate 9 Pro y el Xiaomi Mi 9 — y han encontrado la presencia de aplicaciones en sus diferentes interfaces propietarios construidos sobre el Android que distribuye Google. También han encontrado modificaciones en los ajustes de región del sistema que pueden afectar a los usuarios de sus teléfonos según en la zona en la que se encuentren.
Estas modificaciones, afirma F-Secure, crean grandes agujeros y fallos en el software que viene con los celulares, dejándolos abiertos al ataque de terceros.
- Nuevo virus permite a hackers controlar tu Android — y no se puede borrar
- Cómo instalar los increíbles ‘Super Wallpapers’ de Xiaomi en cualquier Android
- Cómo usar un Android para mostrar el rendimiento de tu gaming PC
Los problemas de un interfaz personalizado
La mayoría de los fabricantes de teléfonos Android añaden una capa de interfaz personal a sus celulares para distinguirlos de la competencia, modificacions que no encontrarás en un celular con un Android normal.
Pero según James Loureiro — director de investigación de la compañía de ciberseguridad F-Secure Consulting — dice que “se asume que los dispositivos de la misma marca se comportan igual en cualquier parte del mundo — sin embargo, la personalización está realizada por terceros como Samsung, Huawei y Xiaomi deja a estos celulares con carencias de seguridad significativas dependiendo de la región del mundo o de la tarjeta SIM que haya dentro del celular”.
Loureiro dice que han evaluado dispositivos con “hasta más de 100 aplicaciones añadidas por el fabricante que introducen un número significativo de vectores de ataque [por hackers] que cambian según la región”.
Poniendo al Samsung Galaxy S9 como ejemplo, los investigadores de la compañía dicen que el celular reacciona de forma diferente basándose en el origen geográfico de la tarjeta SIM que metas en el celular. Eso está hecho para asegurarse que el celular esté bloqueado a una región específica. Los Huawei y los Xiaomi siguen el mismo patrón.
Según F-Secure, este tipo de acción les dejó atacar al teléfono dependiendo de la región en la que esté el usuario. Un Xiaomi Mi 9, según uno de los investigadores, puede ser seguro en China pero no en India, por ejemplo: “es importante que los fabricantes [de celulares Android] consideren las implicaciones que sus personalizaciones tienen para la seguridad de sus usuarios en diferentes regiones. Hay personas que en una región pueden tener más o menos seguridad que en otra. Y si tienes esta diferencia entre regiones estás creado una falta de igualdad incrementando su vulnerabilidad a los ataques.”
La compañía afirma que han comunicado las vulnerabilidades descubiertas durante su auditoria a las compañías y que ya han sido parcheadas.
Ojo con lo que haces con tu Android
Sin embargo, el informe de F-Secure pone el acento en la falta de seguridad del sistema Android, que viene ligada a la flexibilidad del sistema para dejar que el usuario haga lo que quiera.
Por ejemplo, en el mundo Apple, el usuario no puede cambiar la piel del sistema o instalar aplicaciones no autorizadas por Apple ni cambiar permisos de acceso a aplicaciones que dejen su iPhone vulnerable a ataques. Para hacer eso, un usuario deber realizar un proceso de desbloqueo — llamado jailbreak o fuga de la cárcel [de Apple] — que abre esa posibilidad. El jailbreak es complicado y sólo usuarios que quieren exponerse a los riesgos que implica lo van a realizar.
Aunque eso no significa que iOS es totalmente seguro — no lo es en absoluto y seguirá sufriendo agujeros responsabilidad de la propia Apple — si que cierra muchos vectores de ataque a los hackers al limitar la libertad de usuarios.
En el mundo Android, sin embargo, cualquier usuario es libre de hacer lo que quiera con su celular, desde bajarse una aplicación de terceros fuera de la Play Store o dar privilegios a apps que pueden acabar con un celular vulnerable al ataque.
Por eso siempre hay que tener mucho cuidado con lo que haces y, a no ser que seas consciente del riesgo, no instalar personalizaciones o programas no autorizados. Si ya hay problemas con aplicaciones en la propia tienda de Google Play, imagina las trampas para osos que te puedes encontrar ahí fuera.
