Casi 150 vulnerabilidades vienen en muchos dispositivos Android listos para usar

En un nuevo reporte detallado, la firma de seguridad Kryptowire reveló 146 vulnerabilidades diferentes de Android en 29 OEM diferentes, incluidos Samsung, Asus, Xiaomi y Sony. Kryptowire los descubrió con sus herramientas de escaneo de firmware automatizadas y la mayoría de los fabricantes afectados provienen de Asia.

La peor parte de estas vulnerabilidades es que cada una de ellas viene en los dispositivos afectados listos para usar. Esto significa que los usuarios no pueden hacer nada para mitigar estos problemas cuando compran uno de estos teléfonos.

¿Cuáles son estas vulnerabilidades de Android?

Estas vulnerabilidades de Android cubren una amplia variedad de posibles vulnerabilidades. Algunos de estos incluyen la grabación de audio no autorizada y la capacidad de modificar ciertas configuraciones del sistema. Algunos de ellos existen debido a aplicaciones preinstaladas en el sistema, mientras que otras se originan en el firmware del dispositivo.

De acuerdo a Cableado, Kryptowire comenzó a notificar a Google y a los fabricantes afectados este verano. Pero no todos los OEM están de acuerdo en que los hallazgos son tan importantes. Después de que Kryptowire informó a Samsung, comenzó a investigar el problema y cree que las protecciones apropiadas ya están en su lugar. Kryptowire no está de acuerdo con las afirmaciones de Samsung y dice que los actores externos aún pueden obtener acceso a información privada en el dispositivo sin la autorización del usuario.

Google ya ha tomado medidas para eliminar muchos de los errores que vienen preinstalados en los dispositivos Android. Pero no importa cuán duro trabaje Google para eliminar vulnerabilidades como esta en Android, nunca desaparecerán a menos que los OEM trabajen más duro para prevenirlas también.

¿Qué dispositivos están afectados?

Aunque los proveedores más afectados operan fuera de Asia, muchas de estas compañías envían teléfonos a todo el mundo. La mayoría de los teléfonos de la lista son dispositivos de gama media, incluidos el Xiaomi Redmi Note 6 Pro, el Sony Xperia XZ y el Samsung Galaxy A8 Plus. El CEO de Kryptowire, Angelos Stavrou, cree que estas vulnerabilidades llegan a los dispositivos cuando los OEM buscan ganancias por encima de la seguridad.

«En la carrera por crear dispositivos baratos, creo que la calidad del software se está erosionando de una manera que expone al usuario final», dijo Stavrou Cableado.

Puedes leer el informe de Kryptowire por ti mismo en el siguiente enlace. Aunque no hay una solución inmediata para estas vulnerabilidades, aún debe verificar si alguna de ellas afecta su dispositivo Android o no.