Según Mathew Solnik y Marc Blanchou, investigadores de
la empresa de seguridad Accuvant, más de 2 mil millones de dispositivos
estarían expuestos a intrusiones debido a vulnerabilidades detectadas en el
software de administración remota de smartphones
En su intervención en la conferencia Black Hat en Las
Vegas, Solnik y Blanchou describieron una serie de fallos de seguridad en
Android, Blackberry y un pequeño número de dispositivos iOS, con nivel de
riesgo variable dependiendo de la compañía fabricante, marca y modelo.
Las vulnerabilidades habían sido descubiertas en implementaciones
de gran propagación, desplegadas mediante el protocolo de administración
OMA-DM, explicaron ambos expertos, agregando que el procedimiento permite a los
operadores desplegar de forma remota actualizaciones de firmware, modificar
configuración de conexiones de datos, instalar aplicaciones, bloquear
dispositivos y borrar sus contenidos.
Éstas características suelen estar presentes en
computadoras portátiles, tabletas, y un número cada vez mayor de dispositivos
conectados a Internet, como parte de la “Internet de las Cosas”.
Con el fin de demostrar el tipo de riesgos a los que
están expuestos estos dispositivos, Solnik y Blanchou plantearon el ejemplo de
un protocolo de Red Bend Software que, según aseguraron, estaría instalado en
el 70-90% de smartphones vendidos en todo el mundo.
Según indicaron, el software puede ser controlado
fácilmente mediante el número IMEI y una clave secreta estática, que es
compartida por todos los dispositivos de un operador telefónico determinado,
los cuales pueden ser fácilmente adquiridos por un atacante, según señalaron
ambos expertos.
Los expertos de Accuvant agregaron que estas
vulnerabilidades estarían presentes en el software de cliente OMA-DM,
desarrollado también por otras empresas.
Accuvant dice haber informado de la vulnerabilidad a
Red Bend Software, que reaccionó inmediatamente distribuyendo parches entre los
fabricantes.
Fuente:
Diarioti.com