146 nuevas vulnerabilidades Android en los teléfonos Samsung, Xiaomi y Asus

aplicaciones con malware

La empresa de soluciones de seguridad empresarial KryptoWire, ha identificado 146 vulnerabilidades en aplicaciones de Android preinstaladas de hasta 27 proveedores.

El estudio, financiado por el Departamento de Seguridad Nacional de los Estados Unidos (DHS), descubrió los fallos de seguridad en una variedad de dispositivos, que van desde teléfonos inteligentes emblemáticos, hasta teléfonos de nivel de entrada o gama baja.

Según el informe, las vulnerabilidades podrían permitir a usuarios no autorizados, modificar la configuración del sistema, instalar aplicaciones no deseadas de forma oculta e incluso grabar audio sin el consentimiento del usuario. No me jo…!

Vulnerabilidades Android en teléfonos Samsung, Xiaomi y Asus

El informe afirma que los vendedores incluyen algunos de los nombres globales más grandes y de mayor reputación en el mundo de la tecnología, incluidos Samsung, Asus y Xiaomi.

Sin embargo, algunos de estos proveedores están retrocediendo previsiblemente a las acusaciones, con Samsung emitiendo una declaración a Wired, diciendo:

«Hemos investigado rápidamente las aplicaciones en cuestión y hemos determinado que las protecciones apropiadas ya están en su lugar».

KryptoWire

Kryptowire, sin embargo, no está de acuerdo con esa afirmación, con el vicepresidente de producto de la compañía, Tom Karygiannis, diciendo:

«Las aplicaciones de Samsung pueden ser utilizadas por usuarios de la cadena de suministro de terceros para obtener acceso a la información sin revelarla o requerir permisos».

Además señaló el marco de seguridad de Android, diciendo:

«El diseño actual del marco de seguridad de Android no impide que eso suceda hoy».

El malware en Android sigue siendo un gran problema a pesar de una multitud de pasos tomados por Google para erradicar el problema en los últimos tiempos.

146 nuevas vulnerabilidades Android en los teléfonos Samsung, Xiaomi y Asus

Recientemente, la compañía reunió a importantes firmas de ciberseguridad ESET, Lookout y Zimperium, bajo una organización llamada App Defense Alliance para detener «Aplicaciones maliciosas antes de que lleguen a los dispositivos de los usuarios».

Sin embargo, como parece mostrar el último estudio, hay un largo camino por recorrer antes de que la plataforma sea verdaderamente segura.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*