_
_
_
_

Miles de teléfonos Android, desprotegidos por un ‘bug’ que permite el acceso remoto mediante el WiFi

Google ha solucionado el problema en sus móviles, pero no el resto de marcas

Miles de móviles Android siguen desprotegidos debido a un ‘bug’ que permite el acceso remoto al móvil.Vídeo: Pixabay
José Mendiola Zuriarrain

Un serio problema de seguridad ha afectado tanto a los móviles Android como a los iPhone. Project Zero, un equipo de trabajo perteneciente al amplio paraguas de Google, puso sobre aviso a los fabricantes el pasado viernes: un fallo de seguridad en los procesadores Broadcom hacía posible que un hacker pudiera acceder a los equipos de forma remota. El problema reside en el módulo que gestiona el WiFi en los equipos que cuentan con el chip de Broadcom y que podría, eventualmente, ser traspasado por manos ajenas.

Más información
Las aplicaciones de Android pueden cooperar entre sí para espiar
Android ya es el sistema operativo más usado del mundo

Apple estaba entre los fabricantes susceptibles ante este ataque y buscó una solución mediante la actualización 10.3.1 de la plataforma iOS. Google tampoco tardó en dar solución al problema mediante un parche de seguridad en los equipos que pertenecen a su compañía. Los de Cupertino gestionan hardware y plataforma y sus actualizaciones llegan directamente al grueso de los móviles en el mismo momento y en cualquier punto del planeta. Pero no sucede lo mismo con Android: la fragmentación de la plataforma hace que las actualizaciones pasen por fabricantes y operadoras hasta llegar por fin al cliente. Y pueden pasar meses hasta que llega, si lo hace.

"Se trata de un problema muy extendido puesto que puede contar con bastantes puntos de acceso", según explica Eusebio Nieva de la firma de seguridad CheckPoint. Y el problema real es que no se conoce a ciencia cierta el número de equipos que permanecen desprotegidos; los usuarios no tienen una forma accesible de saber si están afectados, ya que deberían destripar el móvil para comprobar la marca del chip. En Google explican que ya se hizo pública la actualización que solucionaba este problema, pero "depende de los fabricantes de teléfonos adaptarla y aplicarla a sus móviles". Entre los dispositivos afectados se encontraría Samsung, con varios equipos con el chip de Broadcom y entre ellos, modelos tan populares como el Galaxy S7, Galaxy S6 Edge, Galaxy S5 o el Galaxy Note 4 entre otros.

El gigante coreano ha reaccionado corrigiendo el problema mediante una actualización de software que ha comenzado ya a distribuirse entre los Galaxy S7 (con Android 7.0) y hará lo propio con el resto de modelos afectados "lo antes posible", según apuntan desde la compañía.

Se trata de un "problema grave", tal y como explican desde el equipo de seguridad de S2 Grupo ya que esta vulnerabilidad permitiría a cualquier atacante utilizar redes WiFi para acceder al dispositivo de forma remota y "tomar control" del mismo. Estos expertos en ciberseguridad también apuntan a la controvertida fragmentación de la plataforma móvil de Google: muchos fabricantes con diferentes versiones de la plataforma, una situación que impide una rápida respuesta ante problemas urgentes como el desvelado precisamente por Google.

¿Qué pueden hacer los propietarios de un móvil con chip Broadcom que no ha recibido la actualización? "La única solución viable es desactivar el WiFi o cambiar de terminal", sentencian los expertos de S2 Grupo.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

José Mendiola Zuriarrain
Es colaborador en la sección de Tecnología de EL PAíS. Licenciado en Ciencias Económicas por la Universidad de Deusto, escribe desde 2007 sobre nuevas tendencias y tecnología.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_