Manipular ciertas configuraciones puede hacer que su teléfono inteligente sea vulnerable a los ataques.
Según un estudio, los teléfonos inteligentes Android son vulnerables a muchas amenazas de seguridad causadas por personalizaciones que también modifican el sistema de archivos del sistema operativo creado por los fabricantes.
La compañía de seguridad F-Secure realizó la prueba en varios teléfonos inteligentes de alta gama, incluidos Samsung Galaxy S9, Huawei mate 9 Pro y Xiaomi Mi 9, y descubrió que la presencia de aplicaciones preinstaladas en máscaras personalizadas de Android y algunas configuraciones personalizadas pueden tener un impacto diferente en los usuarios en función de su geolocalización.
Estos cambios pueden provocar un mal funcionamiento en el software preinstalado, dejando a los dispositivos vulnerables a ataques.
Interfaz de usuario personalizada
La mayoría de los fabricantes de teléfonos inteligentes Android aplican una máscara personalizada en el sistema operativo Android base. La máscara debería servir para introducir aplicaciones adicionales, nuevas funciones y configuraciones mejoradas que normalmente no se encuentran en el stock de Android.
James Loureiro, investigador senior de F-Secure, dice que « los dispositivos del mismo fabricante deberían funcionar de la misma manera, independientemente de dónde se encuentre en el mundo. Sin embargo, las personalizaciones son finalizadas por terceros fabricantes como Samsung, Huawei y Xiaomi, y existe la posibilidad de que los dispositivos en cuestión sean más vulnerables a los ataques en función del país en el que están configurados los teléfonos inteligentes o el origen de la tarjeta SIM. «.
Por lo tanto, la amenaza parece provenir del bloatware que encontramos preinstalado en la mayoría de los teléfonos inteligentes Android. Como Loureiro señala, «F-Secure se encontró frente a dispositivos que tenían más de 100 aplicaciones instaladas por el fabricante, que también introdujo una superficie de ataque extensa que cambia según el país de origen».
Citando el ejemplo del Samsung Galaxy S9, los investigadores explicaron que el teléfono inteligente reaccionó de manera diferente según la ubicación de la tarjeta SIM insertada. Esto es para garantizar que el dispositivo funcione correctamente en ciertos países específicos. Lo mismo también se encontró en algunos dispositivos Huawei y Xiaomi, y esto les dio a los investigadores la oportunidad de tomar el control de los dispositivos simplemente explotando las vulnerabilidades de una aplicación.
Según Toby Drew, experto en seguridad de F-Secure, un Xiaomi Mi 9 sería más seguro de usar en China que en otro país, por ejemplo, India.
«Es muy importante que los minoristas tengan en cuenta las implicaciones de seguridad al personalizar la versión básica de Android para dispositivos que se ofrecerán a la venta en diferentes países. No tener en cuenta esta variabilidad conlleva un mayor riesgo de estar expuesto a todo tipo de ataques «, dice Toby.
Las vulnerabilidades descubiertas durante la fase de investigación han sido reportadas a los fabricantes a través de un proceso de comunicación controlado y han sido corregidas por las respectivas compañías.
