Redacción Gestión

redaccion@gestion.pe

(Reuters).- Investigadores de seguridad han revelado esta semana dos amenazas que, según dicen, podrían poner al 90% de los 2,000 millones de en riesgo de robo de contraseña o datos y, en algunos casos, permitiría a los piratas informáticos tomar el control completo de los .

Una amenaza está relacionada con fallos en la manera en la que fabricantes de los dispositivos de , el de y , entre otros, han puesto en marcha un oscuro estándar industrial que controla cómo se gestiona todo, desde las conexiones a la red hasta las identidades de los usuarios.

Esto podría permitir a los borrar dispositivos, instalar programas maliciosos, acceder a datos y controlar aplicaciones en los smartphones, dijo en un entrevista telefónica Mathew Solnik, un investigador de telefonía móvil de la firma de Accuvant.

En tanto, investigadores de Bluebox Security en San Francisco descubrieron otra amenaza, que afecta específicamente a tres cuartas partes de los dispositivos que tienen 'software' antiguo de Android.

La vulnerabilidad, llamada "falsa identidad", permite que aplicaciones maliciosas engañen a programas de confianza de Adobe, Google y Android sin notificaciones para el usuario, dijo la compañía.

"Esencialmente todo lo que se basa en una cadena de firmas verificadas de una aplicación de Android es debilitado por esta vulnerabilidad", dijo en un comunicado Bluebox, refiriéndose a los dispositivos fabricados antes de las actualizaciones de Google de su software principal el año pasado.

Estos riesgo no pudieron ser verificados independientemente por Reuters.

Solnik remarcó que la amenaza a los programas de gestión de los smartphones identificada por Accuvant es una amenaza remota para los usuarios normales.

Y destacó que solamente unas pocas decenas de expertos en comunicaciones móviles en el mundo pueden desarrollar esta técnica. Pero haciendo público el riesgo, su compañía espera evitar que este riesgo se convierta en una amenaza global.