Dos investigadores de seguridad informática de la firma Check Point han descubierto dos vulnerabilidades que afectan a algunos de los móviles LG ya que viene integrada en la interfaz que ofrecen los dispositivos de la marca coreana y son un potencial peligro dado que permiten ataques de phising y el brickeo de los terminales.
En la conferencia LayerOne se han presentado dos vulnerabilidades que se han encontrado en el interfaz de, al menos, cinco modelos de móviles LG ya que vienen escondidas en el código de su interfaz. Este problema ha sido puesto en manos del fabricante antes de la presentación de este hallazgo pero, de momento, no sabemos si concretamente alguna de las últimas actualizaciones de sus sistemas ha servido para subsanarlos. Parece ser que las capaz de personalización, las interfaces de los fabricantes, sobre Android vuelven a abrir un debate sobre si aportan algo a cambio de, como en este caso, rebajar la seguridad de los sistemas.
Vulnerabilidades en los móviles LG tanto para controlarlos como para robar los datos del usuario
El primero de los problemas de los móviles LG tiene el nombre LGATCMDService y se presenta como un código que aumenta los privilegios del interfaz pero si este método es utilizado por una aplicación maliciosa, que podría conectarse a este servicio, podría hacer cosas como leer y hasta reescribir el IMEI o la dirección MAC del terminal, desactivar el USB, reiniciar el dispositivo, borrar toda la memoria o bloquearlo completamente a distancia.
Por otra parte, el segundo de los problemas de seguridad tiene que ver con el «phising«, es decir, la posibilidad de robar datos del equipo mediante la posibilidad que habría de enviar enlaces web a través del protocolo SMS de los equipos. Los investigadores indican que la integración de un código SQL en los componentes de este protocolo puede llevar a los atacantes a controlar los enlaces enviados al equipo. Esto, evidentemente, puede permitir que se instale software o que se active cualquier tipo de código malicioso que habitualmente nos llega mediante spam. De hecho, los hackers podrían activar enlaces incluso en los mensajes que aún no han sido leídos, llevando al equipo sin que lo sepa su usuario a visitar páginas web cuyo objetivo es hacerse con el control del equipo y de sus datos.
Cómo indicamos antes, los esfuerzos de Google por hacer seguro su Android se topan, a veces, con los problemas que trae ser un sistema operativo tan abierto y a merced del uso que le dan fabricantes y otros desarrolladores.