Hay miles de teléfonos Android vulnerables, un ‘bug’ permite el acceso remoto mediante el WiFi
COMPARTIR
Google ha solucionado el problema en sus móviles, pero no el resto de marcas
Por JOSÉ MENDIOLA ZURIARRAIN
Un serio problema de seguridad ha afectado tanto a los móviles Android como a los iPhone. Project Zero, un equipo de trabajo perteneciente al amplio paraguas de Google, puso sobre aviso a los fabricantes el pasado viernes: un fallo de seguridad en los procesadores Broadcom hacía posible que un hacker pudiera acceder a los equipos de forma remota. El problema reside en el módulo que gestiona el WiFi en los equipos que cuentan con el chip de Broadcom y que podría, eventualmente, ser traspasado por manos ajenas.
Apple estaba entre los fabricantes susceptibles ante este ataque y buscó una solución mediante la actualización 10.3.1 de la plataforma iOS. Google tampoco tardó en dar solución al problema mediante un parche de seguridad en los equipos que pertenecen a su compañía. Los de Cupertino gestionan hardware y plataforma y sus actualizaciones llegan directamente al grueso de los móviles en el mismo momento y en cualquier punto del planeta. Pero no sucede lo mismo con Android: la fragmentación de la plataforma hace que las actualizaciones pasen por fabricantes y operadoras hasta llegar por fin al cliente. Y pueden pasar meses hasta que llega, si lo hace.
"Se trata de un problema muy extendido puesto que puede contar con bastantes puntos de acceso", según explica Eusebio Nieva de la firma de seguridad CheckPoint. Y el problema real es que no se conoce a ciencia cierta el número de equipos que permanecen desprotegidos; los usuarios no tienen una forma accesible de saber si están afectados, ya que deberían destripar el móvil para comprobar la marca del chip. En Google explican que ya se hizo pública la actualización que solucionaba este problema, pero "depende de los fabricantes de teléfonos adaptarla y aplicarla a sus móviles". Entre los dispositivos afectados se encontraría Samsung, con varios equipos con el chip de Broadcom y entre ellos, modelos tan populares como el Galaxy S7, Galaxy S6 Edge, Galaxy S5 o el Galaxy Note 4 entre otros.
El gigante coreano ha reaccionado corrigiendo el problema mediante una actualización de software que ha comenzado ya a distribuirse entre los Galaxy S7 (con Android 7.0) y hará lo propio con el resto de modelos afectados "lo antes posible", según apuntan desde la compañía.
Se trata de un "problema grave", tal y como explican desde el equipo de seguridad de S2 Grupo ya que esta vulnerabilidad permitiría a cualquier atacante utilizar redes WiFi para acceder al dispositivo de forma remota y "tomar control" del mismo. Estos expertos en ciberseguridad también apuntan a la controvertida fragmentación de la plataforma móvil de Google: muchos fabricantes con diferentes versiones de la plataforma, una situación que impide una rápida respuesta ante problemas urgentes como el desvelado precisamente por Google.
¿Qué pueden hacer los propietarios de un móvil con chip Broadcom que no ha recibido la actualización? "La única solución viable es desactivar el WiFi o cambiar de terminal", sentencian los expertos de S2 Grupo.