Black Hat, reúne en Las Vegas a 6.500 expertos en seguridad tecnológica del Gobierno de los Estados Unidos y empresas privadas expertas en nuevas amenazas a redes.
"Google está logrando avances, pero los autores de software malicioso también están avanzando", comentó Sean Schulte de SpiderLabs, de la firma Trustwave. La vocera de Google Gina Scigliano rehusó comentar los temas de seguridad de la nueva investigación.
El investigador Charlie Miller de Accuvant demostró el método para insertar códigos maliciosos en teléfonos Android usando una nueva función conocida como comunicaciones de campo cercano. "Puedo tomar el control de tu teléfono", dijo.
Las comunicaciones de campo cercano permiten a los usuarios compartir fotografías con amigos, realizar pagos o cambiar otros datos al acercar los teléfonos Android a pocos centímetros de aparatos equipados con software similar como otros celulares o terminales de pago.
Miller dijo que descifró cómo crear un aparato del tamaño de una estampilla postal que podría adherirse en un lugar oculto como cerca de una caja de un restaurante. Cuando un usuario con Android camine cerca, el teléfono sería infectado. El experto pasó cinco años como analista de redes globales en la Agencia Nacional de Seguridad de los Estados Unidos, donde sus tareas incluyeron el ingresar a sistemas computacionales extranjeros.
Miller y otro experto en piratería, Georg Wicherski de CrowdStrike, también infectaron un teléfono Android con un código malicioso que Wicherski presentó en febrero. Ese software explota una falla de seguridad en el navegador Android que fue revelada públicamente por el equipo de desarrollo del navegador Chrome de Google.
Google ha reparado el error en Chrome, que es actualizado con frecuencia, así que la mayoría de los usuarios ahora están protegidos. Pero Wicherski dijo que los usuarios de Android aún son vulnerables porque las compañías telefónicas y los fabricantes de aparatos no han promovido esas correcciones o parches entre sus usuarios.
Marc Maiffret, jefe de tecnología de la firma de seguridad BeyondTrust, dijo: "Google ha agregado algunas grandiosas características de seguridad, pero nadie las tiene".
Expertos dicen que los iPhones o iPads no enfrentan el mismo problema porque Apple ha logrado que las compañías telefónicas difundan las actualizaciones de seguridad con cierta rapidez después de su publicación.
No hay comentarios:
Publicar un comentario