Un fallo en Android permitiría a hackers grabar conversaciones

Las conversaciones realizadas desde un smartphone Android podrían ser grabadas por hackers, según han alertado investigadores de la Universidad de Carolina del Norte, que han encontrado una vulnerabilidad en el modelo de permisos de la plataforma de Google que afectaría a millones de terminales.

Según los investigadores, que estudiaron ocho modelos distintos de teléfonos Android (incluyendo terminales de HTC, Motorola y Samsung), el fallo de seguirdad permitiría a los cibercriminales saltarse las barreras de seguridad que exigen que cada app “pida permiso de forma explícita para acceder a información personal y características del teléfono”.

Los investigadores aseguran que “varios permisos” que “protegen el acceso a datos sensibles del usuario o a características del teléfono están expuestos de forma insegura a otras apps que no necesitan solicitar esos permisos para el uso real”. Así, de las 13 autorizaciones examinadas, descubrieron que 11 podían ser saltadas.

¿Cómo se traduce esto en manos de hackers? Según los investigadores, la vulnerabilidad podría ser explotada para “borrar los datos de usuario, enviar mensages de texto, grabar las conversaciones del usuario, u obtener los datos de localización de los teléfonos afectados”. Todos, según recoge V3.co.uk, “sin pedir ningún permiso”. Desde Google todavía no han hecho ningún comentario al respecto.

Ana Bulnes

Recent Posts

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

34 mins ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

1 hora ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

2 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

3 horas ago

El 77 % del flujo de spam por Black Friday es una estafa

Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…

4 horas ago