Esto hace que dependan de Google para recibir las novedades que el propio buscador incluya en Android con la llegada de una nueva versión. Es por eso que los propietarios de terminales Nexus son los primeros en contar con las características más novedosas de Android, por delante del resto de modelos de otros fabricantes que tienen que esperar a que esta versión del sistema sea liberada. Posteriormente, la mayoría de fabricantes optan por añadir una capa de personalización al sistema, lo que hace que la espera para los usuarios sea aún mayor.
LG es uno de los fabricantes que añade sus modificaciones personalizadas en Android y parece que esto ha hecho que algunos usuarios sean vulnerables a determinados ataques con lo que podrían tomar el control de sus terminales. Así es como lo han confirmado dos investigadores de la división de seguridad móvil de la empresa Check Point, que afirman haber descubierto dos vulnerabilidades en la versión modificada por LG en Android.
La primera de ellas tiene que ver con un servicio de Android que LG llama LGATCMDSercie. Según los investigadores, una aplicación maliciosa podría conectarse a este servicio independientemente de sus privilegios para obtener permisos de usuario ATD y por los que el atacante podría leer o incluso escribir nuevas direcciones IMEI y MAC, desactivar la conexión USB, reiniciar el teléfono o incluso eliminar la memoria del terminal atacado.
Una habilidad que podría ser aprovechada por ransomware, ya que podría bloquear un dispositivo y posteriormente deshabilitar la posibilidad de recuperar archivos mediante la conexión USB del móvil al ordenador.
La segunda vulnerabilidad no sería tan peligrosa como esta primera, ya que afecta al protocolo WAP Push, que es el que se utiliza para enviar URLs a otros móviles a través de SMS. En esta ocasión, ambos investigadores afirman que los atacantes podrían inyectar URLs de aplicaciones maliciosas en lugar de los propios enlaces con el fin de infectar con todo tipo de malware o captar credenciales de acceso a las cuentas de la víctima.
Ambas vulnerabilidades han sido presentadas en la conferencia de seguridad LayerOne, pero previamente los investigadores habían informado a LG de ellas para que fuesen solucionadas.
