Muchos confiaban que Firefox OS se conviertiera en el sistema operativo para móviles más seguro. Sin embargo, un joven hacker de guante blanco ha demostrado que existen resquicios que pueden ser aprovechados por el malware. Y es que Shantanu Gawde, un chico de 17 años, ha sido capaz de acceder remotamente al contenido del terminal, incluidos los archivos personales.
No en pocas ocasiones hemos podido escuchar que los smartphones son verdaderos ordenadores de bolsillo. Hasta el momento esa definición tenía connotaciones positivas -las app disponibles y la potencia de estos dispositivos nos permiten realizar tareas hasta hace poco exclusivas de los ordenadores de sobremesa- pero su masificación entre la población mundial está propiciando que los creadores de software malicioso centren cada vez más sus atención en las plataformas móviles, algo que hasta hace poco prácticamente se limitaba a los PCs, precisamente por su aceptación entre los usuarios.
Fallo de seguridad a la vista
Se acabó su rédito. Firefox OS no ha resultado ser una excepción respecto a otras plataformas ya que también es vulnerable. Lo ha demostrado un hacker de 17 años que ya ha encontrado el modo de utilizar malware para atacar la plataforma de Mozilla. Si bien su concepción es bien distinta respecto a otras alternativas como Android, iOS o Windows Phone -el sistema y las propias aplicaciones se basan en una interfaz web compilada en HTML5- no ha contado con la suficiente resistencia frente a las amenazas externas, tal y como se hacen eco desde RedesZone.
La llave son las propias API que proporciona Mozilla
Según ha explicado Gawde, ha sido capaz de utilizar las propias APIs del sistema para tomar control del hardware. El resto es todo ingeniería de software ya que la aplicación específicamente creada por el adolescente ha sido capaz de controlar remotamente el sistema e incluso acceder a todo tipo de información privada tal como contactos, seguimiento de la posición por GPS, etc. La «demostración» de Shantanu Gawde tiene como objetivo mejorar la seguridad del sistema de Mozilla ya que la fundación ya ha sido advertida del fallo de seguridad descubierto. No obstante, este hecho deja constancia de que los desarrolladores de la plataforma tendrán que prestar más atención a estos bugs si no quieren que su software se convierta en carne de cañón de los ciberdelincuentes, algo que no interesa para nada a una plataforma que recién comienza a dar sus primeros pasos, justo en un momento donde la seguridad en smartphones está en boca de todos.
Actualización
Después de la difusión de la noticia, un responsable de Mozilla ha querido ofrecer la posición de la compañía al respecto: “Estamos al tanto de los planes para demostrar una aplicación de malware capaz de realizar tareas maliciosas en los teléfonos Firefox OS. Estos ataques generalmente se basan en la funcionalidad de modo de desarrollador, que es común a la mayoría de smartphones pero está deshabilitada por defecto. Además, esta demostración necesita que el teléfono esté físicamente conectado a un ordenador controlado por el atacante y desbloqueado por el usuario”.