Miércoles, Septiembre 20, 2017

Detectan dos graves vulnerabilidades en los teléfonos LG

lgAndroid.jpg

El sistema operativo de Google sigue siendo el más popular entre todos los teléfonos móviles del mundo, por delante de iOS, el sistema propio de Apple, ya que son muchos los fabricantes que deciden contar con alguna de las versiones de Android en los distintos modelos que lanzan al mercado.

Esto hace que dependan de Google para recibir las novedades que el propio buscador incluya en Android con la llegada de una nueva versión. Es por eso que los propietarios de terminales Nexus son los primeros en contar con las características más novedosas de Android, por delante del resto de modelos de otros fabricantes que tienen que esperar a que esta versión del sistema sea liberada. Posteriormente, la mayoría de fabricantes optan por añadir una capa de personalización al sistema, lo que hace que la espera para los usuarios sea aún mayor.

android-virus.jpg

LG es uno de los fabricantes que añade sus modificaciones personalizadas en Android y parece que esto ha hecho que algunos usuarios sean vulnerables a determinados ataques con lo que podrían tomar el control de sus terminales. Así es como lo han confirmado dos investigadores de la división de seguridad móvil de la empresa Check Point, que afirman haber descubierto dos vulnerabilidades en la versión modificada por LG en Android.

La primera de ellas tiene que ver con un servicio de Android que LG llama LGATCMDSercie. Según los investigadores, una aplicación maliciosa podría conectarse a este servicio independientemente de sus privilegios para obtener permisos de usuario ATD y por los que el atacante podría leer o incluso escribir nuevas direcciones IMEI y MAC, desactivar la conexión USB, reiniciar el teléfono o incluso eliminar la memoria del terminal atacado.

Una habilidad que podría ser aprovechada por ransomware, ya que podría bloquear un dispositivo y posteriormente deshabilitar la posibilidad de recuperar archivos mediante la conexión USB del móvil al ordenador.

La segunda vulnerabilidad no sería tan peligrosa como esta primera, ya que afecta al protocolo WAP Push, que es el que se utiliza para enviar URLs a otros móviles a través de SMS. En esta ocasión, ambos investigadores afirman que los atacantes podrían inyectar URLs de aplicaciones maliciosas en lugar de los propios enlaces con el fin de infectar con todo tipo de malware o captar credenciales de acceso a las cuentas de la víctima.

Ambas vulnerabilidades han sido presentadas en la conferencia de seguridad LayerOne, pero previamente los investigadores habían informado a LG de ellas para que fuesen solucionadas.

 

Fuente: Softpedia | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 46 invitados y ningún miembro en línea

Contador de Visitas

11701869
Hoy Hoy 109
Ayer Ayer 873
Esta semana Esta semana 1723
Este mes Este mes 15938
Total de Visitas Total de Visitas 11701869

Día con más
visitantes

08-29-2017 : 1153

Gracias por su visita