Los smartphones son dispositivos altamente vulnerables desde el punto de vista de la seguridad. Recientemente, se ha descubierto un fallo en el sistema operativo Android que afecta a siete modelos de smartphones específicos de marcas tan conocidas como Asus, Nokia o Microsoft.

Aunque la probabilidad de que los ciberatacantes tomen el control total de estos dispositivos es baja, es muy importante que los usuarios que tengan alguno de estos modelos de dispositivos los actualicen a la última versión disponible para reducir al mínimo cualquier riesgo innecesario para su seguridad.

El amplio dominio de Android como el sistema operativo móvil líder en el mundo, con una cuota de mercado del 71%, lo convierte en un objetivo primordial para los ciberdelincuentes. Esta posición lo convierte en un blanco atractivo para la creación de malwares diseñados para infectar una gran cantidad de dispositivos y, de este modo, acceder a la información sensible de los usuarios, incluyendo sus credenciales bancarias y datos personales confidenciales.

Configuración incorrecta en el Proyecto de Código Abierto de Android (AOSP)

En esta ocasión, se ha identificado un acceso no autorizado que podría permitir a los atacantes obtener el control de ciertos dispositivos. El experto en ciberseguridad Mishaal Rahman dio a conocer la existencia de este fallo a través de su cuenta de Twitter.

Según un informe compartido por Tom Hebb en la web del Red Team X, se descubrieron vulnerabilidades en algunos modelos que utilizan módulos APEX firmados con claves privadas del repositorio de fuentes públicas de Android. Esto significa que un ciberdelincuente podría falsificar una actualización APEX y tomar el control total del dispositivo afectado.

La raíz del problema se encuentra en una configuración incorrecta en el Proyecto de Código Abierto de Android (AOSP), en lugar de ser un error específico de un fabricante (OEM). Según Rahman, «en lugar de negligencia por parte de un fabricante (OEM) en particular, creemos que los valores predeterminados inseguros, la documentación deficiente y la cobertura CTS incompleta en el Proyecto de Código Abierto de Android (AOSP) fueron las principales causas de este problema.»

Sin embargo, es importante dar a conocer que no es motivo de alarma si posees uno de estos modelos siempre y cuando mantengas tu dispositivo actualizado con la última versión de Android. Aunque la explotación de este fallo por parte de un atacante real es poco probable debido a la complejidad del proceso, esta situación subraya la importancia de mantener la seguridad de nuestros dispositivos como una prioridad constante.

7 modelos de smartphones afectados por este fallo de seguridad

Los siete modelos de smartphones afectados por este fallo de seguridad son los siguientes:

  1. ASUS Zenfone 9. El ASUS Zenfone 9 es un smartphone Android de alta gama desarrollado por ASUS, una reconocida empresa de tecnología taiwanesa. Este teléfono se destaca por su potente rendimiento, impulsado por un procesador de última generación y una generosa cantidad de RAM.
  2. vivo X90 Pro: El vivo X90 Pro es un smartphone de la marca china Vivo, conocida por sus innovaciones en fotografía móvil y tecnología de pantalla.
  3. Nokia G50: El Nokia G50 es un smartphone de la emblemática marca finlandesa Nokia, que se caracteriza por su enfoque en la durabilidad y la relación calidad-precio. Este dispositivo se encuentra en la gama media y ofrece un rendimiento sólido.
  4. Microsoft Surface Duo 2: El Microsoft Surface Duo 2 es un teléfono plegable desarrollado por Microsoft, conocido por su enfoque en la productividad y la integración con sus servicios y productos.
  5. Lenovo Tab M10 Plus: Aunque no es un teléfono móvil en el sentido tradicional, el Lenovo Tab M10 Plus es una tablet Android desarrollada por Lenovo.
  6. Nothing Phone 2: El Nothing Phone 2 es un smartphone desarrollado por la empresa Nothing, que se ha destacado por su enfoque en la transparencia y el diseño minimalista.
  7. Fairphone 5: El Fairphone 5 es un smartphone que forma parte de la serie de dispositivos Fairphone, reconocidos por su compromiso con la sostenibilidad y la ética en la producción de tecnología.
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre