¿Cuántas veces al día miras la pantalla de tu teléfono? Cada persona es un mundo, pero atendiendo a las horas de uso que podemos ver en los ajustes, seguro que más de las que piensas y buena parte de culpa de la atención al móvil las tiene las notificaciones. Ese aviso que nos ayuda a enterarnos al momento de cosas importantes como llamadas o algún mensaje crítico, pero también de mucha paja como si una publicación de una red social ha recibido feedback. De ahí que sea esencial tener las notificaciones bien configuradas.

Sin embargo, esas notificaciones encargadas de que no nos perdamos nada también tienen potencial para ponernos en riesgo. Ojo, no es que las notificaciones sean malas en sí más allá de distraernos, pero es que un investigador de seguridad acaba de destacar una ingeniosa y efectiva forma de que abras un enlace malicioso en Android sin ser consciente de ello.

Cuidado con los enlaces de las notificaciones

El investigador en cuestión se llama Gabriele Digregorio y en su blog ha contado cómo el aviso interactivo de 'Abrir enlace' del sistema de notificaciones de Android puede ser una bomba de relojería en manos indebidas. Así, podrías abrir un enlace en apariencia inofensiva pero en en realidad lleva a un sitio potencialmente peligroso o falso.

La clave de esta vulnerabilidad radica en que las notificaciones no pueden manejar correctamente algunos caracteres Unicode, lo que según Disgregorio lleva a inconsistencias entre lo que se muestra y lo que realmente usa el sistema para la sugerencia automática de 'Abrir enlace'. En pocas palabras, que puede resultar engañoso para que usuarios y usuarias  para que abran un enlace distinto al que aparece en la notificación.

El investigador profundiza explicando que una persona con intenciones maliciosas podría incrustar caracteres Unicode dentro del enlace de una web, de modo que estos no siempre aparecen en la vista previa del enlace de la notificación. Así, el sistema divide el texto del enlace en dos partes (separadas por los caracteres ocultos) y solo interpreta una parte del enlace como el destino real del botón.

Notificación. Blog io-no

Este comportamiento anómalo puede aprovecharse para phishing o para activar enlaces de aplicaciones y deep links. Sobre estas líneas puedes ver algunos ejemplos del comportamiento de las notificaciones de Android con los enlaces, en este caso aplicado a Amazon.

Al añadir un carácter Unicode entre 'ama' y 'zon', Disgregorio consiguió que la notificación mostrara 'amazon.com', mientras que el botón 'Abrir enlace' en realidad llevaba a 'zon.com'. En su blog hay otros ejemplos con apps y sitios típicos como WhatsApp, Telegram, Instagram, Discord y Slack. En cualquier caso, no es una cuestión de esas apps, sino un problema del sistema de notificaciones.

Para sus pruebas ha usado diferentes versiones de Android y modelos Google Pixel y Samsung Galaxy de la familia S. Según informa Android Police, Google recibió el aviso del problema allá por marzo y lo clasificó como de "gravedad moderada", lo que implica que la corrección no se lleva a cabo inmediatamente, sino en una futura actualización de seguridad.

Android Authority preguntó a Google sobre esta cuestión y la tecnológica ha respondido dando una recomendación temporal a la espera de la implementación del parche:

"Somos conscientes de esta investigación y estamos trabajando activamente en una solución para este problema, que se implementará en una futura actualización de seguridad. Como práctica general de seguridad, siempre recomendamos a los usuarios evitar hacer clic en enlaces provenientes de remitentes desconocidos o sospechosos."

Así que ya sabes, ante cualquier notificación donde aparezca un enlace, mejor dirigirse a la aplicación o la web en cuestión directamente y no desde el enlace. Y si ya lo has pulsado, mejor extremar precauciones y desconfiar, evitando añadir información personal como nuestras crecenciales.

En Xataka Android | La guía definitiva para solucionar los problemas más comunes en las notificaciones en Android

En Xataka Android |  Que nadie te moleste más: cómo controlar por completo las notificaciones en tu móvil Android

Portada | Pepu Ricca

Acabamos de conocer la existencia de una vulnerabilidad en las cuentas de Google que permitía que cualquiera con los conocimientos necesarios pudiese averiguar el número de teléfono asociado a una cuenta en cuestión de minutos, lo que nos permite hacernos una idea de los riesgos para los usuarios. Lo único necesario era el nombre del perfil y un fragmento del número asociado a la cuenta, como los dos últimos dígitos que Google nos muestra el tratar de recuperar nuestra contraseña.

El fallo en cuestión fue descubierto por un investigador conocido como BruteCat, que se puso en contacto con Google para informar de la vulnerabilidad. La compañía ha confirmado que el problema ya está solucionado y aunque no hay constancia de que el fallo haya sido explotado, desde el medio especializado Bleeping Computer explican que la filtración de números de teléfono puede hacer a los usuarios más propensos a ataques de ‘vishing’ o de ‘SIM swapping’.

Google ha recompensado con 5.000 dólares a la persona que descubrió la vulnerabilidad

El investigador que descubrió el fallo en los sistemas de Google ha compartido los detalles de la vulnerabilidad en un articulo publicado en su página web, donde explica que la descubrió al desactivar Javascript en el navegador con el objetivo de comprobar si había algún servicio de Google que aún funcionase sin necesidad de usar esta tecnología. Para su sorpresa, el formulario de recuperación de la cuenta de Google funcionaba sin problemas.

En Xataka Android

Millones de TV Box y teles Android baratas son un caballo de Troya: vienen con un malware de fábrica

Para hacerse con el nombre de la persona cuyo número quería averiguar, BruteCat descubrió que podía hacer uso de la herramienta de visualizaciones de información empresarial ‘Looker Studio’, propiedad de Google. Al crear un documento y transferirlo a la víctima, el nombre de esta última aparecía en pantalla incluso aunque la persona no hubiese aceptado la transferencia. Una vez con el nombre en su poder, solo hacía falta acceder al formulario de recuperación de una cuenta de Google para conseguir dos dígitos del teléfono asociado a la cuenta.

Haciendo uso de una técnica de fuerza bruta, el investigador encontró la forma de averiguar el número de teléfono de recuperación completo vinculado a una cuenta de Google. Para lograrlo se saltaba los sistemas de protección de la compañía (como los CAPTCHAs y los límites en el sistema de peticiones) y generaba posibles números utilizando una librería pública de Google. El investigador enviaba hasta 40.000 peticiones por segundo, lo que le permitía descubrir un número completo en un máximo de 20 minutos.

BruteCat explica que el tiempo necesario para descubrir un número en cuestión variaba dependiendo del país: mientras que en Estados Unidos hacían falta 20 minutos, en países como Reino Unido, Países Bajos o Singapur bastaba con mucho menos tiempo (4 minutos, 15 segundos y 5 segundos, respectivamente). El investigador reportó el problema el 14 de abril de este mismo año y recibió 5.000 dólares a cambio de su aportación. La compañía ha confirmado que la vulnerabilidad está solucionada desde el pasado 6 de junio, por lo que ya no hay forma de explotarla y nuestros datos están seguros.

Imagen de portada | Daniel Romero (Unsplash)

En Xataka Android | Me obsesiona la seguridad de mi cuenta de Gmail: seis sencillos ajustes que hago para olvidarme de problemas

En Xataka Android | Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil

Siendo la aplicación de mensajería instantánea más popular, WhatsApp posee diversos clientes para cada sistema operativo. WhatsApp para Windows, también llamado WhatsApp Desktop, ofrece una buena experiencia a pesar de sus similitudes con WhatsApp Web, accesible desde cualquier navegador.

Sin embargo, como cualquier otro software, es susceptible de contener fallos que pueden ocasionar problemas a los usuarios. Es el caso del bug del que se hacen eco en Pplware, uno que supone una gran amenaza en lo referente a la recepción de archivos. Te contamos en qué consiste y cómo evitarlo.

WhatsApp y Python, un binomio peligroso

A pesar de los esfuerzos de Meta por blindar su aplicación de mensajería, en ocasiones, aparecen diversos fallos que son aprovechados por hackers para atacar a los usuarios de la plataforma. Por suerte, para evitar invasiones a nuestra cuenta, contamos con un ajuste que es importante revisar cada poco tiempo y para proteger nuestros chats, hay dos tips de seguridad.

En Xataka Android

WhatsApp web o WhatsApp escritorio: cuál es mejor y cuándo es recomendable elegir una u otra versión

No obstante, cada cliente de WhatsApp es un mundo, y en este sentido, la versión para PCs con Windows esconde un grave fallo de seguridad que por el momento Meta no ha cubierto. Cuando un contacto nos envía un fichero, foto o audio por WhatsApp, el servicio bloquea los potencialmente peligrosos, para garantizar nuestra seguridad.

Eso sí, hay excepciones, y muy peligrosas, todo sea dicho. En el cliente de WhatsApp para Windows, pueden enviarte un archivo adjunto en Python y PHP que se ejecutará sin previo aviso. Eso sí, en tal caso, si el atacante quiere tener éxito, el usuario debe tener instalado Python.

Esto limita en gran parte los usuarios objetivo, pues se dirige principalmente a desarrolladores de software y usuarios avanzados. Este hecho no le resta importancia: son tres tipos de archivos los que el cliente de WhatsApp para Windows no bloquea.

• Formato .PYZ: aplicación de Python en archivo ZIP
• Formato .PYZW: programa PyInstaller
• Formato .EVTX: registro de eventos de Microsoft

Estos fueron localizados por el investigador de seguridad Saumyajeet Das mientras experimentaba qué tipos de archivos se pueden adjuntar en los chats de la app de Meta. Como leemos en el medio, las pruebas posteriores confirmaron este problema y además sumaron otro igual de grave: WhatsApp "se traga" las ejecuciones de scripts PHP.

Basta con recibir uno de estos archivos y pulsar el botón de «Abrir» para que nuestra seguridad se vea comprometida. El citado investigador informó de este bug a Meta el pasado 3 de junio. Más de un mes después, la empresa respondió que el problema había sido notificado y que ya debería estar solucionado.

No ha sucedido, pues sigue presente en la actual versión pública de WhatsApp para Windows. Por tanto, sólo nos queda seguir esperando y ponernos a salvo de esta amenaza. ¿Cómo? Principalmente, no permitiendo que usuarios que no sean contactos puedan enviarnos archivos, y si alguna vez nos encontramos un archivo de este tipo, lo mejor será ignorarlo.

Vía | Pplware

Imagen de portada | Microsoft Designer con Photoshop AI

En Xataka Android | Cómo actualizar WhatsApp para Android a la última versión

Un nuevo mes y una nueva actualización de seguridad con un conjunto de parches que arregla numerosas vulnerabilidades. Y esta actualización de julio supone una corrección crítica, así lo define Google: si tienes un móvil Android vale la pena que lo actualices en cuanto recibas el nuevo parche. No debería de tardar en ponerse en circulación.

Las actualizaciones clave de sistema son importantes, ya que integran novedades y cambios en Android que no sólo mejoran el uso de los dispositivos, también los hace mucho más seguros. Aunque esta segunda parte se vuelca principalmente en las actualizaciones de seguridad, un parche que Google libera cada mes a todos los fabricantes. Que después actualicen o no sus dispositivos es otro cantar, como ya sabemos.

La actualización Android de julio soluciona una vulnerabilidad crítica en el sistema

Google ha actualizado el boletín de seguridad de Android con el parche del 1 de julio, una actualización que, como es habitual, soluciona diversas vulnerabilidades localizadas en AOSP. Aunque este mes hay una especialmente importante y que podría abrir la puerta al control total de los dispositivos sin que el intruso necesite permisos especiales en el sistema.

En Xataka Android

Cómo actualizar tu Android aunque no haya actualización oficial

Según ha confirmado Google, la vulnerabilidad CVE‐2024‐31320 es crítica y afectaría a las versiones Android 12 y Android 12L. En palabras de la empresa:

“Una vulnerabilidad de seguridad crítica en el componente del framework que podría conducir a la elevación local de privilegios sin la necesidad de privilegios de ejecución adicionales”.

Aparte de la vulnerabilidad crítica, el parche de seguridad de julio corrige más de 25 problemas encontrados en el software de Android. La actualización está ya lista para distribuirse, dicha distribución se hará de forma escalonada y según los fabricantes la vayan adaptando a sus dispositivos. Google entrega el parche un mes antes para que puedan incluirlo en su servicio de soporte.

Los Google Pixel y los Samsung Galaxy deberían de ser los primeros en actualizar. De momento el parche de julio aún no está disponible, pero no tardará. Para saber si está listo basta con acudir a los ajustes del móvil y buscar una nueva actualización.

Imagen de portada | Midjourney editada

Más información | Google

En Xataka Android | Huawei se ha desprendido de Android. HarmonyOS Next ya es el sistema operativo de China con una tasa de desarrollo 100% propio

En Xataka Android | Hay una app que no uso y es la que más batería del móvil gasta: así logré bajar su consumo a cero

Dejar activo el Bluetooth en el móvil es algo que solemos hacer la mayoría: no es una conexión que gaste excesiva batería y, si está funcionando de forma permanente, nos ahorramos la molestia de andar conectando y desconectando. El problema es que dicha comodidad implica un riesgo. Y tiene nombre cool en inglés: Bluesnarfing.

En el smartphone solemos mantener las conexiones inalámbricas activas, desde la propia red móvil hasta el NFC. Esto afecta al WiFi y también al Bluetooth, funciones inalámbricas que no gastan en exceso y que facilitan el uso de accesorios compatibles cuando éstos andan cerca. Aunque hay un claro inconveniente: dejar la puerta abierta en nuestro móvil es una invitación para que entren los intrusos. No es la primera vez que la policía alerta de ello.

Sufrir una intrusión por el Bluetooth es difícil, pero no imposible

El Bluetooth, es una conexión inalámbrica que resulta demasiado vulnerable a los ataques. Y no importa la versión de Bluetooth que tenga el teléfono, porque existen riesgos de seguridad hasta en las más actuales. Todo con una máxima: cuanto más actualizado tengas el teléfono, y mayor sea la versión Bluetooth del módem, mayor seguridad vas a tener.

En Xataka Android

Entérate al instante si se fue la luz en tu casa: así puedes configurar una alerta por SMS

Sí, el Bluetooth es inseguro, los fabricantes no siempre actualizan los drivers de los dispositivos y el propio sistema operativo puede facilitar el trabajo a los atacantes; como ocurrió con BlueBorne en 2017, un enorme agujero de seguridad que afectó a 5.000 millones de dispositivos. Otros casos sonados fueron el de BlueFrag, una vulnerabilidad que afectaba a Android 8 Oreo o Android 9 Pie. No obstante...

Pese a que ya hemos visto que resulta inseguro, y a que se descubren constantemente vulnerabilidades relacionadas, eso no implica que el Bluetooth sea sencillo de explotar como vía de entrada en un smartphone. Porque:

• Es imprescindible mantener la cercanía. El Bluetooth tiene un rango de acción muy corto, con un máximo de 100 metros en campo abierto. El atacante debería situarse muy cerca, operar con un equipo visible y seguir nuestros pasos. Esto reduce de manera notable las posibilidades.
• El móvil ha de ser vulnerable. No todos los teléfonos sufren el mismo riesgo, ya que las actualizaciones y la novedad del hardware influyen de forma decisiva.
• Se necesita un alto conocimiento técnico. Alguien debería tener especial interés en nosotros para caer en un ataque de vulnerabilidad Bluetooth.

¿Que pueden darse las circunstancias para caer en un ataque Bluetooth? Siempre hay posibilidades, obviamente, por más que sean muy reducidas. Y hay que tenerlas en cuenta.

Bluesnarfing, un peligro latente en nuestros smartphones

Ya hemos visto que existen vulnerabilidades que afectan a la conectividad Bluetooth y que por lo general suelen deberse a errores del sistema operativo, a defectos en el módem del smartphone o por fallos en los drivers del módem. Dichas vulnerabilidades pueden explotarse en forma de ataques de corta distancia. A esto se le denomina Bluesnarfing.

Los riesgos son bajos, ya lo comentábamos en el apartado anterior. Aun así, la recomendación de los expertos es que mantengamos desconectadas las funciones inalámbricas en la medida de lo posible: desde la Policía Nacional al Instituto Nacional de Ciberseguridad (Incibe).

La comodidad suele ser una de nuestras mayores enemigas en el uso del smartphone. También en lo que atañe a la seguridad, no en vano nos acostumbramos demasiado rápido a que el teléfono lo haga todo solo. Sí, puede que sea un engorro encender el Bluetooth sólo cuando escuchamos música para apagarlo poco después, pero así añadiremos una pizca de seguridad a nuestra rutina. No sólo eso, también ahorraremos algo de batería.

¿No usas smartwatch ni dispositivos que necesitan Bluetooth constante? Mejor desconectarlo

OnePlus Watch 2

Quitar una conexión que no se usa suena lógico. Pero ¿y si tenemos un reloj inteligente conectado al móvil por Bluetooth? O una pulsera de actividad, un anillo, dispositivo médico... En estos casos no hay más remedio que mantener el enlace inalámbrico si queremos que todo funcione. Para el resto la receta está clara.

Pese a que el riesgo de sufrir un ataque de Bluesnarfing sea reducido, si mantenemos el Bluetooth apagado seguro que dicho riesgo será nulo. Es un gesto que sólo requiere una acción: desconectar el Bluetooth cuando dejemos de usarlo; además de mantener el móvil lo más actualizado posible y de no aceptar peticiones Bluetooth de desconocidos. Toda precaución es poca.

Imagen de portada | Iván Linares

En Xataka Android | Entérate al instante si se fue la luz en tu casa: así puedes configurar una alerta por SMS

Errar es de humanos y para eso existen los parches de seguridad mensuales de Android. En el último parche de seguridad de noviembre se corrige la vulnerabilidad CVE-2022-20465, de severidad alta, por la cual un agente malicioso podría desbloquear un móvil Android sin mucho esfuerzo.

La buena noticia es que es necesario tener acceso físico al terminal durante al menos unos minutos, pero aún así los mecanismos de seguridad de Android deberían impedir que cualquier persona sin las credenciales pudiera desbloquear el móvil y acceder a nuestros datos. Era tan fácil como cambiar la tarjeta SIM.

Desbloqueo con un PUK cualquiera

El experto de seguridad David Schütz detalla con todo lujo de detalles en su blog el proceso fortuito por el cual se topó con una importante vulnerabilidad de Android que, no sin algo de drama y varios meses de por medio, terminaría reportándole una recompensa de 70.000 dólares.

Su experiencia se basa en un Google Pixel 6, pero al parecer afecta a todas las versiones a partir de Android 10, de modo que podría afectar perfectamente a más del 62% de los dispositivos activos, según las últimas cifras de distribución de versiones con las que contamos, de agosto. Esto, a no ser que los fabricantes hayan modificado las porciones de código afectados en sus capas, pues el código afectado se encuentra en AOSP y no en el código propietario de Google para los Pixel.

Con esta vulnerabilidad, es posible desbloquear al menos un Google Pixel 6 con tan solo tener un rato con él, un pincho para sacar la SIM y una SIM de la cual se conozca el código PUK. La forma más fácil de ver todo el proceso es en este vídeo publicado por el investigador

Básicamente, con el terminal bloqueado, se introducen huellas no reconocidas por el sistema hasta que el sistema se bloquea por completo, pidiendo el código PIN. Entonces, el atacante saca la tarjeta SIM original (de la cual no conoce su PIN o PUK) e introduce una tarjeta SIM propia, introduce el PIN incorrecto tres veces y después el código PUK que sí conoce. Entonces se desbloquea el móvil.

De este modo, un atacante podría con algo de maña tener acceso al móvil desbloqueado sin conocer claves y saltándose la biometría, instalar un spyware y volver a poner la SIM original para cubrir las huellas. No está claro a qué modelos afecta exactamente, aunque comentaristas en el vídeo de YouTube afirman haber podido reproducirlo al menos en un Google Pixel 3a, aunque otros indican que no pueden replicarlo en sus móviles.

En Xataka Android

Cómo actualizar tu Android aunque no haya actualización oficial

El error está corregido en el parche de seguridad de noviembre, y Google explica que la causa está relacionada con el modo en el que Android descarta las distintas pantallas de seguridad. Al introducir el código PUK, el sistema da por completado en su lugar la pantalla de seguridad que está detrás, la que espera las huellas / patrón / contraseña / etc del terminal, desbloqueándolo por completo.

Como siempre, el problema es que no todos los móviles van a recibir el parche de noviembre, ni siquiera los Google Pixel. Solo los Google Pixel 4a en adelante tienen garantizadas las actualizaciones de seguridad, y es potencialmente posible que la vulnerabilidad también afecte a terminales con Android cercano a stock.

Más información | David Schütz

De entre todos los diseñadores de procesadores, los de Unisoc se caracterizan por potenciar los móviles más baratos. Y sufren un grave problema de seguridad a tenor de las últimas investigaciones: la baseband de estos chips, el componente encargado de administrar la conectividad móvil, sería vulnerable a ataques de terceros.

Hablar de procesadores en móviles suele traernos a la mente dos marcas: Qualcomm y MediaTek. Ambos se pelean por equipar todas las familias de teléfonos, ya sean de la gama más alta como de la más accesible. Samsung hace lo propio con sus chips, los Exynos. Y hay un cuarto contendiente que suele pasar más desapercibido: Unisoc. Apunta a móviles baratos, quizá demasiado.

Un fallo en el módem que puede ser aprovechado

Con tal cantidad de componentes como acumula un smartphone, hay unos que suelen abrir la puerta a los demás. El procesador o SoC (System on a chip) se encarga de procesar la información las imágenes, administra la inteligencia artificial, genera los gráficos en 3D de los juegos y, no menos importante, integra un módem que permite al teléfono comunicarse con otros dispositivos. Unisoc no es ajeno a esta construcción.

En Xataka

CPU: qué es, cómo es y para qué sirve

Como descubrieron en Check Point Research, los procesadores distribuidos por Unisoc son vulnerables a un ataque contra su baseband, el módem encargado de procesar la conectividad móvil. Según plasmaron en una pormenorizada investigación, un intruso puede bloquear la conexión de dicho móvil a base de lanzar ataques contra la mencionada baseband. Los chips de Unisoc llevan arrastrando la vulnerabilidad desde marzo de 2022.

Debido a la vulnerabilidad, los procesadores Unisoc, distribuidos en los móviles más baratos debido a su precio reducido, corren el riesgo de ver bloqueada su conectividad a distancia, también podría ejecutarse un ataque de intrusión que terminaría dando acceso al resto del teléfono.

Unisoc asignó al fallo una escala crítica; lo que le ha llevado a arreglarlo en las ultimas versiones de su firmware. El problema es llevar esa actualización a los teléfonos afectados: dada la economía de dichos teléfonos, es muy extraño que las marcas revivan su software. Unisoc corrigió la vulnerabilidad en mayo.

Vía | Check Point Research

Los investigadores de seguridad de Kryptowire han informado de una vulnerabilidad que afecta a prácticamente todos los móviles Samsung modernos: aquellos con Android 10, Android 11 y Android 12, además de -con menor gravedad- a los que se mantienen con Android 9.

La vulnerabilidad ha sido acuñada como CVE-2022-22292 y ha sido clasificada como grave. Aprovechándola, una aplicación maliciosa podía formatear un móvil, instalar apps o desinstalar apps a su antojo y tareas similares con permisos de sistema. Samsung ya ha incluído el parche que lo solventa en la actualización de seguridad de febrero.

Permisos de sistema para cualquier app

Un pequeño descuido en una pequeña aplicación del sistema que viene preinstalada en los móviles Samsung es la causante de un problema de seguridad que puede ser grave, según la propia clasificación de la vulnerabilidad por parte de Samsung.

El componente en cuestión es com.samsung.server.telecom, la versión personalizada por Samsung de com.android.server.telecom, que forma parte de AOSP y no está afectada por la vulnerabilidad. Este componente se encarga de gestionar las llamadas en Android y tenía un fallo de diseño por el cual aplicaciones de terceras partes podían aprovecharla para iniciar actividades de otras aplicaciones con permisos del sistema.

En Xataka Android

Actividades en Android: qué son y cómo lanzarlas con Activity Launcher

Concretamente, esta aplicación preinstalada de Samsung incluía un intent con que podía generar otro intent de vuelta, manteniendo los permisos de sistema. Los intents son un modo que tienen las aplicaciones Android de pasar datos entre sus distintas activities, así como con el sistema o con otras aplicaciones. Al poder usar este componente de Samsung para ejecutar intents con permisos de sistema, una aplicación maliciosa podía llevar a cabo varias tareas delicadas sin intervención del usuario.

Según Kryptowire, las posibilidades van desde realizar un reseteo de fábrica, instalar o desinstalar aplicaciones, llamara a número de teléfono o instalar certificados. El código necesario para llevar a cabo muchas de estas tareas apenas supera las cinco líneas. El error afecta a los móviles Samsung con Android 10 o superior y, en menor medida a aquellos que tienen Android 9

La buena noticia es que no hay noticias de que nadie esté aprovechando este error y que la solución ya está incluída en el parche de seguridad de febrero, de modo que nunca está de más comprobar si tienes la última actualización instalada. En caso de que no sea así, con no instalar aplicaciones sospechosas desde dentro o fuera de Google Play debería ser suficiente por el momento.

Más información | Kryptowire

¿Qué tienen en común un servidor web, un PC con Linux y un móvil Android? El kernel de Linux. Esto tiene muchas ventajas pero también algún inconveniente: las vulnerabilidades que afectan al kernel de Linux también afectan a los móviles Android.

La última vulnerabilidad encontrada en el kernel de Linux ha recibido el apodo de Dirty Pipe, o tubería sucia y, efectivamente, puede ser explotada en móviles recientes como el Google Pixel 6 o los Samsung Galaxy S22. No obstante, la gran mayoría de usuarios de móviles Android no tenemos mucho de qué preocuparnos.

Qué es Dirty Pipe

Max Kellermann, la persona que ha detallado esta vulnerabilidad, explica con pelos y señales todos los entresijos de Dirty Pipe en su blog. Todo empezó con unos archivos LOG de un servidor web que se corrompían sin motivo aparente, hasta que una investigación más exhaustiva llevó a que, casi un año más tarde, se localizara el problema en el kernel de Linux.

La explicación completa es enormemente técnica, pero en palabras llanas se trata de un fallo de diseño en el kernel de Linux por el cual una aplicación maliciosa podría manipular las "tuberías" de datos que usa el sistema, insertando datos en páginas de memoria sin tener los accesos pertinentes.

En Xataka Android

Parches de seguridad de Android: qué son y por qué es importante instalarlos

En la práctica, esto permite a un usuario local sin privilegios usar la vulnerabilidad para escribir en páginas de la caché y escalar privilegios del sistema. Eso sí, que no cunda el pánico: no se conocen casos en los que la vulnerabilidad de Dirty Pipe se esté aprovechando, todavía.

La vulnerabilidad de Dirty Pipe ya ha sido reportada y ha quedado identificada bajo el nombre CVE-2022-0847. El parche para corregir esta vulnerabilidad está listo y Google ya lo integró en el código del kernel de Android a finales del mes pasado, pues también se puede explotar en móviles. Eso sí, todavía no se ha incluído en el boletín de seguridad de marzo de Android, ni en el de los Pixel. Tampoco está en el de Samsung.

Cómo saber si Dirty Pipe afecta a tu móvil

La "buena" noticia es que el cambio en el kernel de Linux que ha dado paso a la vulnerabilidad se introdujo en 2020, en la versión 5.8 del kernel, arrastrándose a las actualizaciones posteriores. Por tanto, la vulnerabilidad afecta solo a las versiones 5.8 o superiores del kernel de Linux.

Los móviles Android rara vez incluyen versiones recientes del kernel, incluso en lanzamientos recientes, de modo que en la gran mayoría de los casos, tu móvil no estará afectado. Puedes comprobarlo fácilmente yendo a los Ajustes > Información > Versión de Android > Versión del kernel. Si la versión es inferior a 5.8, no tienes nada de qué preocuparte.

Ejemplo de un móvil con una versión antigua del kernel (no afectada por la vulnerabilidad) y otro con una versión moderna

Si te aparece ahí que tengas una versión del kernel 5.8 o superior, entonces sí podría afectarte, pero tampoco deberías preocuparte demasiado. Con una versión del kernel tan reciente es más que probable que el móvil siga todavía recibiendo actualizaciones de seguridad mensuales. El parche no parece estar incluído en la de marzo, así que probablemente llegue con la de abril.

A día de hoy, Dirty Pipe es más una prueba de concepto que una amenaza real, aunque nunca está de más ser precavidos y evitar instalar aplicaciones sospechosas. Esta recomendación, no obstante, es provechosa independientemente de la versión de kernel de Linux que tengas.

Vía | Android Police

Una vulnerabilidad detectada en un componente de los módems de Qualcomm ha puesto en peligro a cerca del 30% de los teléfonos Android del mercado, según informa The Record. Dicha vulnerabilidad, publicada en un informe de Check Point y reconocida por Qualcomm, permitiría a los ciberdelincuentes parchear el módem para inyectar código malicioso, obteniendo así acceso al historial de llamadas y SMS del usuario.

Del mismo modo, Check Point afirma que, aprovechando esta vulnerabilidad, también se podría escuchar las propias conversaciones de los usuarios y desbloquear la tarjeta SIM. Qualcomm, en respuesta a la firma de seguridad, asegura que ya han enviado un parche para solucionar el problema, pero que cae en el tejado de los fabricantes el aplicarlo o no.

En Xataka

Cómo saber si tienes un virus en el móvil y qué hacer para salir de dudas

Casi uno de cada tres teléfonos Android, afectado por esta vulnerabilidad

La firma de ciberseguridad israelí Check Point ha descubierto una vulnerabilidad bajo el nombre CVE-2020-11292, que afecta aproximadamente al 30% de los teléfonos Android en el mundo. Esto se debe al protocolo QMI de los módem de Qualcomm, incluido en sus procesadores móviles. Este es un protocolo propietario de Qualcomm que permite al módem comunicarse con otros subsistemas de forma inalámbrica.

"Un atacante puede usar esta vulnerabilidad para inyectar código malicioso en el módem desde Android. Esto le da al atacante acceso al historial de llamadas y SMS del usuario, así como la capacidad de escuchar las conversiones. Un atacante puede aprovechar esta vulnerabilidad para desbloquear así, saltándose así las limitaciones de los proveedores de servicios impuestas al dispositivo móvil." Check Point.

Dentro de los servicios incluidos en este protocolo, encontramos los servicios de voz, envío de mensajes SMS, acceso a la red, administración de los datos de la SIM y demás. De esta forma, si se logra vulnerar la seguridad del protocolo, se puede inyectar código malicioso y acceder a dichos datos.

Qualcomm, en respuesta al informe de los investigadores, afirmó a Check Point que se liberó un parche en diciembre de 2019 para solucionar este problema, pero que son los fabricantes Android los que deben aplicarlo.

En otras palabras, si el fabricante no aplica dicho parche de seguridad, el dispositivo queda desprotegido. Los últimos datos sobre la distribución de versiones en Android indican una gran fragmentación, ya que son muchos los teléfonos que quedan sin actualizar y desprotegidos ante este tipo de amenazas. Desde Xataka Móvil hemos contactado con Qualcomm para tratar de ampliar esta información.