Como usuario de Android, BlackBerry o Windows Phone siempre está latente la posibilidad de ser víctima de un ataque hacker. Además, está latente el tema del espionaje, que en Estados Unidos al menos eriza el cabello de más de uno, luego del reciente escándalo del excontratista de la Agencia de Seguridad Nacional de ese país (NSA), quien hiciera público el monitoreo ilegal que realiza el gobierno de su país a través de diversos servicios y redes.
Por si todo eso no fuera suficiente, ahora se sabe de otra vulnerabilidad grave que llega directamente de los mismos proveedores de servicios de telecomunicaciones y que podría afectar a los usuarios de varios de los principales sistemas operativos móviles, principalmente Android y BlackBerry aunque, al parecer, un pequeño número de iPhones también está en riesgo, según un estudio realizado -que por el momento no contempló a Windows Phone-.
Los investigadores de seguridad Mathew Solnik y Marc Blanchou, que colaboran con los laboratorios Accuvant, informaron sobre un agujero masivo de seguridad en los smartphones, el cual expondrán a profundidad en la convención “Black Hat” que se está realizando en Las Vegas esta semana en el South Convention Center.
La investigación revela la amenaza que representa el software de "administración de dispositivos" que, tanto fabricantes, como los "carriers" o proveedores de servicios de telefonía móvil, instalan en los dispositivos Android y BlackBerry para controlar los celulares de forma remota para configurarlos o resolver problemas a distancia. Esta misma herramienta es la que permite enviar actualizaciones automáticamente a los celulares a través del aire, conocidas como OTA (Over The Air).
"Para dar a las compañías la capacidad de mandar actualizaciones mediante el método OTA, el software opera en el más alto nivel de privilegios de programación en los dispositivos, lo que significa que un atacante que obtenga este acceso y explote la herramienta tiene las mismas capacidades que los carriers”, explica el sitio Wired.
Por lo tanto, este agujero de seguridad podría permitir a hackers tomar el control de tu dispositivo y, potencialmente, robar datos e información. Sin embargo, al parecer los carriers están al tanto de este problema, por lo que muchas veces les añaden a sus terminales métodos adicionales de encriptación para que un posible "hackeo" no sea tan fácil, al tener que ingresar una clave de acceso, algo que de cualquier forma debe mejorar, ya que Solnik y Blanchou detallan en su investigación lo sencillo que es conseguir estas contraseñas.
