Buscar

2011/12/02

Un fallo en Android permitiría a hackers grabar conversaciones

Las conversaciones realizadas desde un smartphone Android podrían ser grabadas por hackers, según han alertado investigadores de la Universidad de Carolina del Norte, que han encontrado una vulnerabilidad en el modelo de permisos de la plataforma de Google que afectaría a millones de terminales.
Según los investigadores, que estudiaron ocho modelos distintos de teléfonos Android (incluyendo terminales de HTC, Motorola y Samsung), el fallo de seguirdad permitiría a los cibercriminales saltarse las barreras de seguridad que exigen que cada app “pida permiso de forma explícita para acceder a información personal y características del teléfono”.

Los investigadores aseguran que “varios permisos” que “protegen el acceso a datos sensibles del usuario o a características del teléfono están expuestos de forma insegura a otras apps que no necesitan solicitar esos permisos para el uso real”. Así, de las 13 autorizaciones examinadas, descubrieron que 11 podían ser saltadas.
¿Cómo se traduce esto en manos de hackers? Según los investigadores, la vulnerabilidad podría ser explotada para “borrar los datos de usuario, enviar mensages de texto, grabar las conversaciones del usuario, u obtener los datos de localización de los teléfonos afectados”. Todos, según recoge V3.co.uk, “sin pedir ningún permiso”. Desde Google todavía no han hecho ningún comentario al respecto.

No hay comentarios: