Resulta evidente que la seguridad informática se trata de un tema serio, y no dejan de aparecer nuevas amenazas. Ahora sabemos que los teléfonos de LG están afectados por dos vulnerabilidades graves, que pueden suponer un riesgo para sus usuarios. Lo curioso es que se tratan de problemas específicos de los smartphones de LG.
La marca surcoreana realiza modificaciones sobre la versión de Android que le proporciona Google, y con ello ha añadido dos problemas. Han sido revelados por investigadores de la firma de seguridad Check Point, que pusieron sus descubrimientos a disposición de LG antes de hacer públicos estos detalles.
La primera vulnerabilidad se conoce como CVE-2016-3117, y lo que provoca es que un atacante pueda ganar privilegios en el teléfono que le permitirán reiniciarlo, borrar su memoria o incluso hacer que el dispositivo deje de funcionar. Se trata de un error que los creadores de malware podrían aprovechar para pedir un rescate a cambio de no inutilizar el smartphone.
El segundo fallo descubierto se conoce como CVE-2016-2035. En este caso, es posible que un atacante modifique los enlaces que nos mandan por SMS. Es decir, links de servicios importantes, como nuestro banco. Supone un riesgo de seguridad, ya que nos podrían dirigir a páginas falsas que roben nuestro usuario y contraseña.
El problema de las actualizaciones de Android
La verdad es que el problema resulta grave, pero LG por ahora no ha confirmado cómo lo va a resolver. Seguro que el nuevo LG G5, el modelo estrella de la marca, es actualizado, pero otros dispositivos quizá se queden atrás. Está claro que Android sufre problemas para actualizarse, en parte por culpa de Google, pero también de los propios fabricantes.
Las vulnerabilidades descubiertas en teléfonos LG se suman a otras tan graves como el problema de Stagefright, que afectó a todo el ecosistema Android. Así que el asunto resulta grave, y que requiere una respuesta coordinada de las marcas y de Google,
¿Qué opinas de este tema? ¿Te preocupan las vulnerabilidades en los teléfonos de LG, o no crees que vayan a ser aprovechadas para ataques reales?
Actualización: hemos recibido confirmación de LG de que no hay teléfonos afectados por estas vulnerabilidades. Habían obtenido la información de Check Point con anterioridad, y los errores se encuentran corregidos, y los usuarios a salvo.
- Ver Comentarios