Una vulnerabilidad en las actualizaciones de Android afecta a Samsung, Huawei, LG y Sony

Se ha descubierto una vulnerabilidad en las actualizaciones de Android que afecta y pone en riesgo a smartphones de Samsung, Huawei, LG y Sony.

Check Point Software Technologies, una compañía dedicada a la ciberseguridad, habría comprobado que existen fallos de seguridad en teléfonos de Samsung, Huawei, LG, Sony y otras marcas que dejarían indefensos a los usuarios contra posibles ataques phishing.

Los delincuentes podrían falsificar un SMS haciéndose pasar por una operadora de telefonía móvil para que el usuario cambie la configuración de su dispositivo, y así redirigir su tráfico web a través de un servidor malicioso.

El problema viene del protocolo Open Mobile Alliance Client Provisioning (OMA CP). El ciberdelincuente, al enviar los SMS OMA CP, puede hacer que las configuraciones del smartphone cambien y acceda a la red desde un servidor de su propiedad.

Las OMA CP son mensajes de tipo “aprovisionamiento” con los que las operadoras pueden modificar la conexión de red con solo mandar un SMS.

Pero la vulnerabilidad del sistema OMA CP no queda solo a nivel usuario, ya que grandes empresas administran sus teléfonos usando este tipo de mensajes para que los empleados puedan acceder a cuentas de email internas o a la intranet de la empresa, por lo que estos sistemas también se podrían ver afectados.

El problema se incrementa cuando, por ejemplo, los teléfonos Samsung, según las pruebas realizadas, aceptaban cualquier tipo de mensaje OMA CP, venga o no de una fuente fiable.

Según esta misma investigación los dispositivos de Huawei, LG y Sony son más seguros ya que exigen que el remitente mande un tipo de código IMSI para que el teléfono acepte el mensaje.

Afortunadamente, tres de los fabricantes que os hemos mencionado antes, ya han solucionado el problema o están en ello por medio de parches:

1. Samsung solucionó el problema en su parche de seguridad de mayo (SVE-2019-14073).
2. LG lanzó la solución en julio (LVE-SMP-190006).
3. Huawei va a resolver esta vulnerabilidad en sus próximas generaciones de los Mate y serie P, aunque de los modelos actuales aún no sabemos nada.
4. Sony es el único que no ha comentado nada acerca de solucionar esta vulnerabilidad.

Lo que está claro es que los ciberdelincuentes siguen buscando la forma de darnos más de un susto a los usuarios y, después de conocer la vulnerabilidad en las actualizaciones de Android que afecta a los móviles de Samsung, Huawei, LG y Sony, no cabe duda de que los fabricantes y, en especial Google, deben estar bien atentos para proteger la seguridad e intimidad de sus clientes.