Si crees que los nuevos tel\u00e9fonos Android son inmunes a las vulnerabilidades de seguridad, vuelve a pensarlo: un nuevo an\u00e1lisis realizado por la empresa de seguridad Kryptowire descubri\u00f3 146 vulnerabilidades de nivel CVE<\/a> en dispositivos de 29 fabricantes de smartphones.<\/p>\n Sin estudiar el informe en detalle, no est\u00e1 claro cu\u00e1ntas vulnerabilidades son cr\u00edticas, pero la mayor\u00eda de los usuarios estar\u00edan de acuerdo en que 146 solo durante 2019 parecen muchas.<\/p>\n Estas vulnerabilidades podr\u00edan permitir la modificaci\u00f3n de las propiedades del sistema (28,1%), la instalaci\u00f3n de la aplicaciones (23,3%), la ejecuci\u00f3n de comandos (20,5%) y la configuraci\u00f3n inal\u00e1mbrica (17,8%).<\/p>\n Recuerda, estos dispositivos, que inclu\u00edan tel\u00e9fonos inteligentes Android fabricados por Samsung y Xiaomi, nunca se hab\u00edan encendido, y mucho menos descargaron una aplicaci\u00f3n poco fiable: estos son problemas de seguridad incluidos en tel\u00e9fonos nuevos, no los que comprometen al dispositivo durante su uso.<\/p>\n El culpable es una gama de software espec\u00edfica de cada fabricante, instalada adem\u00e1s de Android o las aplicaciones de Google.<\/p>\n Pero, al igual que las aplicaciones de Android y Google, no se pueden desinstalar. La \u00fanica forma de solucionar uno de estos defectos es que se informe al fabricante del tel\u00e9fono sobre el problema y que este emita una soluci\u00f3n.<\/p>\n No es la primera vez, por supuesto. En agosto de 2019, la investigadora de Google Project Zero, Maddie Stone, hizo una presentaci\u00f3n en el Black Hat<\/a> para resaltar el problema del malware que ella y sus colegas hab\u00edan descubierto que se instalaba en dispositivos Android en la cadena de producci\u00f3n.<\/p>\n Si bien esto est\u00e1 relacionado con el software instalado deliberadamente para hacer cosas malas en lugar de software vulnerable, el efecto desde el punto de vista del usuario es que est\u00e1n expuestos sin darse cuenta.<\/p>\n En un ejemplo, la botnet Chamois logr\u00f3 infectar 21 millones de dispositivos. Incluso despu\u00e9s de una limpieza concertada, dos a\u00f1os despu\u00e9s todav\u00eda se aferraba a los dispositivos de casi 7,4 millones de v\u00edctimas.<\/p>\n \u00bfCu\u00e1l es entonces el problema fundamental aqu\u00ed? Claramente, estos dispositivos que forman parte de complejas cadenas de suministro de hardware y software, por lo que quiz\u00e1s los dispositivos Android vulnerables o comprometidos simplemente vayan a ese territorio.<\/p>\nFabricaci\u00f3n contaminada<\/h2>\n
Menos es a\u00fan m\u00e1s<\/h2>\n
![](\"https:\/\/sophos.files.wordpress.com\/2019\/11\/shutterstock_733567333-compressor.png\"\/)
<\/p>\n