Es posible «hackear» teléfonos Android a través de accesorios Bluetooth

El fallo de seguridad podría permitir a terceros romper una conexión telefónica, desviar una llamada a otro celular o bloquear todas las entrantes, e incluso impedir por completo el acceso a Internet.

Expertos en seguridad informática de las universidades de Purdue y Iowa, en EE.UU., han detectado una vulnerabilidad que permite «hackear» algunos modelos de teléfonos con sistema operativo Android a través de accesorios inalámbricos como audífonos o relojes.

En una investigación publicada recientemente en línea, los autores explican que se trata de un problema que permite a los piratas informáticos manipular los comandos de la interfaz AT, encargados de la comunicación con el «firmware» de la banda base, es decir, con el programa que posibilita al módem del dispositivo conectarse con la red celular para hacer llamadas o navegar en Internet.

Dada la importancia de la banda base, el acceso está generalmente fuera del alcance del resto del móvil y de las aplicaciones. No obstante, se descubrió que al menos una decena de teléfonos Android de gran popularidad —como el Pixel 2 de Google, el Nexus 6P de Huawei y el Galaxy S8+ de Samsung— permiten a terceros, sin darse cuenta, acceder a la banda mientras están conectados a un accesorio por medio de Bluetooth o una entrada USB.

De esta manera, un atacante tiene la posibilidad de ejecutar comandos dentro del sistema Android y usar ese acceso para obtener «información confidencial» como los números IMEI y IMSI, identificadores únicos que permiten reconocer el teléfono a nivel mundial y a través de redes GSM y UMTS, respectivamente. Así, se puede lograr control sobre las funciones celulares del dispositivo: romper una conexión telefónica, desviar una llamada a otro celular o bloquear todas las entrantes, e incluso impedir por completo el acceso a la Red.

«El impacto de estos ataques va desde la exposición de información confidencial del usuario hasta la interrupción completa del servicio», aseguraron al portal TechCrunch, Syed Rafiul Hussain e Imtiaz Karim, coautores de la investigación.

En el marco del estudio, el equipo investigador desarrolló una herramienta informática denominada ATFuzzer, con la cual localizó 14 comandos AT potencialmente problemáticos y determinó que no todos los «smartphones» son vulnerables a los mismos comandos o pueden manipularse de la misma manera. Los teléfonos iPhone no se vieron afectados de ninguna manera, resaltan los autores, quienes presentarán sus hallazgos el próximo mes en la Conferencia Anual de Aplicaciones de Seguridad Informática.

Tanto Samsung como Google están implementando parches para solucionar las fallas de seguridad, mientras Huawei no se ha pronunciado al respecto. En este contexto, para reducir los riesgos se recomienda instalar las últimas actualizaciones. (RT)