Pero quizá lo peor no sea el hecho de que sea el objetivo predilecto de los creadores malware, sino más bien los problemas de seguridad que se encuentran en el propio Android. Siguiendo esta línea, recientemente se ha descubierto que el cifrado total de disco de millones de dispositivos Android puede ser roto sólo empleando ataques de fuerza bruta, gracias a una serie de vulnerabilidades halladas en diferentes componentes de la plataforma.

El cifrado total de disco mantiene los ficheros seguros dentro del dispositivo y previene que otros puedan obtenerlos sin consentimiento del usuario, incluyendo aquí a los propios fabricantes e incluso gobiernos. Esto ya lo hace Apple con sus iPhones, pudiéndose destacar aquí la polémica surgida por el caso de San Bernardino. Tras conseguir el FBI romper el cifrado, Apple decidió mover ficha para reforzar todavía más la seguridad y privacidad de sus iPhones.

Desde Android 5.0 se supone que el sistema operativo de Google es capaz de realizar una función similar en torno al cifrado de disco. Sin embargo, el investigador Gal Beniamini ha probado con código que las cosas no son tan seguras como aparentaban en los dispositivos Android, sobre todo aquellos que utilizan una CPU Qualcomm.

Para el cifrado de disco, Android utiliza una clave cifrada en RSA de 2048 bits a lo que se une el PIN, la contraseña o el patrón de dibujo del usuario, por lo que en teoría esto tendría que volver el cifrado de disco casi irrompible a través de un ataque de fuerza bruta. Pero el investigador consiguió explotar de forma conjunta vulnerabilidades encontradas en los componentes de Qualcomm y otras halladas en el kernel, pudiendo obtener la clave de cifrado del disco. En consecuencia, la única barrera que quedaría en pie sería la contraseña del propio usuario.

Algunas de las vulnerabilidades aprovechadas por Beniamini ya han sido parcheadas por Google y Qualcomm. Sin embargo, como ya es habitual en Android, que las actualizaciones lleguen es algo que depende del fabricante, por lo que muchos dispositivos seguirán expuestos y el cifrado de disco no será muy útil sobre estos.

 

Fuente: Neowin | muyseguridad