El
Defcon de este año fue testigo de muchos eventos interesantes, incluyendo el
hacking de las máquinas de votación y las vulnerabilidades de MacOS para
conceder permisos de malware con la ayuda de clics invisibles.
En
otro evento interesante en Defcon 2018, los investigadores de seguridad de la
firma de seguridad Kryptowire de US Mobile e IoT han revelado el
hecho de que las aplicaciones predeterminadas de 25
modelos de teléfonos inteligentes Android se ven afectadas por cerca de 47
vulnerabilidades. 11 de los teléfonos
inteligentes afectados se venden en los Estados Unidos.
Estas
vulnerabilidades se han encontrado en algunas de las
principales marcas OEM. No solo algunas
aplicaciones predeterminadas tienen problemas, sino que también se han
encontrado vulnerabilidades
en el firmware de los controladores de dispositivos principales. En el
caso del firmware, los controladores no pueden eliminarse sin afectar las
funciones principales del teléfono.
Algunas
vulnerabilidades implican fallas de
dispositivos mientras que otras pueden permitir que un atacante envíe y reciba
mensajes de texto desde el teléfono del usuario, obtenga la lista de
contactos de los usuarios afectados, grabe la pantalla del teléfono, otorgue
permisos para instalar aplicaciones de terceros sin permitir que los usuarios
conozcan e incluso eliminen la información completa del dispositivo.
Lista de OEM afectados
Los
teléfonos inteligentes de fabricantes de equipos pequeños y grandes están bajo
el radar. Los OEM como ZTE, Leagoo y Doogee han sido incluidos previamente en
la lista de fabricantes de dispositivos
Android inseguros. Se ha informado que Leagoo y Doogee vienen preinstalados
con aplicaciones que tienen
troyanos bancarios.
Aquí
hay una lista de todos los modelos de teléfonos inteligentes afectados.
- ZTE ZMAX Pro
- ZTE ZMAX Champ
- ZTE Blade Spark
- ZTE Blade Vantage
- Vivo V7
- Sony Xperia L1
- SKY Elite 6.0L+
- Plum Compass
- Orbic Wonder
- Oppo F5
- Nokia 6 TA-1025
- MXQ TV Box
- LG G6
- Leagoo P1
- Leagoo Z5C
- Essential
- Doogee X5
- Coolpad Revvl Plus
- Coolpad Canvas
- Coolpad Defiant
- Asus Zenfone 3 Max
- Asus Zenfone V
Live
- Alcatel A30
Fuente: Fossbytes