En el sistema operativo de Google continúa siendo sin ninguna duda el más conocido entre todos los teléfonos inteligentes del globo terráqueo, pasando así al poderoso iOS, el terminal propio de Apple, ya que son diversos las compañías que resuelven y cuentan con una que otra versión de Android en los diferentes modelos que arrojan al mercado.
Esto ocasiona que dependan de Google para recoger las primicias que el propio buscador añade en Android con la venida de una novedosa versión. Esa es la razón de que los propietarios de dispositivos Nexus sean los principales en contar con las peculiaridades más nuevas adentro de Android, por delante del resto de modelos de otras empresas que deben esperar a que esta versión del sistema sea liberada. Subsiguientemente, la totalidad de los desarrolladores eligen por agregar una capa de personalización al sistema, lo que logra que la espera para las personas se incremente mucho más.
LG es una de esas empresas que agrega sus alteraciones personalizadas en Android y al parecer esto ha ocasionado que diversas personas sean vulnerables a definidos ataques con lo que lograrían tomar el control de sus dispositivos. Así es como lo han demostrado dos investigadores de la división de seguridad telefónica de la compañía Check Point, que aseveran haber hallado dos vulnerabilidades en la versión cambiada por LG en Android.
La principal de ellas se relaciona con un servicio de Android que LG nombra LGATCMDSercie. Gracias a las investigaciones hechas, es una aplicación maliciosa que pudiese conectarse a este servicio libremente de sus privilegios para conseguir permisos de una persona ATD y por los que el bandido lograría leer o inclusive redactar nuevas direcciones IMEI y MAC, desactivar la conexión USB, reiniciar el teléfono o asimismo borrar la memoria del terminal atacado.
Algo que pudiese ser aprovechado por ransomware, ya que lograría bloquear un terminal y consecutivamente deshabilitar la eventualidad de recobrar archivos a través de la conexión USB del teléfono al computador.
La segunda debilidad no es tan comprometida como la primera, debido a que afecta al protocolo WAP Push, el cual es el que se maneja para remitir URLs a otros teléfonos por medio de SMS. En este sentido, los dos investigadores aseveran que los atacantes pudiesen meter URLs de aplicaciones maliciosas en vez de los propios enlaces con el fin de contagiar con todo tipo de malware o captar documentos de entrada a las cuentas de la víctima.
Las dos vulnerabilidades han sido mostradas en la conferencia de seguridad LayerOne, pero anticipadamente los investigadores habían instruido a LG de esos problemas para que fuesen remediadas.