Todos los móviles Android afectados por hasta 9 agujeros de seguridad

Software

Normalmente, la mayoría de vulnerabilidades que aparecen en los sistemas operativos son publicadas después de haber sido parcheadas. Sin embargo, ahora se han publicado de golpe 9 vulnerabilidades de Android, donde algunas de ellas no están parcheadas todavía; ni siquiera en los que tienen Android 9 Pie.

9 graves vulnerabilidades presentes en Android afectan a móviles con hasta Android 9 Pie

Descubiertas por investigadores de China y Singapur, las 9 vulnerabilidades son de nivel crítico y afectan al sistema VoIP de Android. A través de ellas, un atacante puede cancelar llamadas, suplantar la identidad del emisor de la llamada, realizar llamadas a números de pago, realizar ataques DDoS, y ejecutar código de forma remota. La vulnerabilidad funciona en dispositivos con Android 7, 8 y 9, aunque no han confirmado si funciona también en 10.

android malware

La tecnología VoIP es la que permite realizar llamadas, enviar SMS o fax a través de paquetes por Internet. En Android encontramos también soporte para los estándares VoLTE y VoWiFi, donde podemos hacer llamadas a través de paquetes por LTE o por WiFi, continuando una llamada por WiFi incluso si dejamos de tener cobertura móvil.

Los investigadores descubrieron las vulnerabilidades analizando en detalle el código de la seguridad usada por VoIP a nivel de sistema analizar los posibles canales de ataque. Así, consiguieron encontrar tres tipos de ataques: uno que requiere acceso físico al móvil, otro que requiere estar en la misma red, y otro que permite hacerlo incluso sin estar cerca del móvil, ya que funciona a través de las llamadas.

En total, son 9 vulnerabilidades las que consiguieron encontrar. 8 de ellas han sido reconocidas por Google y obtendrán una recompensa monetaria por ello, mientras que la otra afectaba a una aplicación de terceros. 7 de ellas han sido catalogadas como de gravedad “crítica” o “alta” por parte de Google.

Estas son las 9 vulnerabilidades

1.      Maliciously Triggering a VoIP call in the VK App (Low)

La primera vulnerabilidad está presente en el vk.voip y en la existencia de un componente llamado LinkRedirActivity, que permite a un atacante hacer una llamada por VoIP a una cuenta de VK instalando la app en el móvil sin el permiso del usuario e incluso con la pantalla apagada. Esa cuenta puede estar en control de atacante, que puede mantener la llamada activa cuanto quiera para escuchar conversaciones.

2.      Unauthorized Call Transfer in the IMS interface (Moderate)

La app del sistema QtilMS, implementada por Qualcomm, expone dos APIs (SendCallTransferRequest y SendCallForwardUncondTimer) a ser hackeadas. Ambas APIs son accesibles por una app con permisos para realizar llamadas. Sin embargo, el servicio QtilMS no comprueba los privilegios, por lo que el atacante puede realizar llamadas.

3.      Undeniable VoIP call spam due to long SIP name (High)

La tercera vulnerabilidad permite realizar una llamada que no puede rechazarse, ya que hay se puede modificar el SIP para que el botón de llamada no aparezca en la pantalla. Este tipo de vulnerabilidad se conoce como “bomba VoIP”. La única manera de rechazarla es poner el móvil en modo avión u otro método para desconectarse de la red.

4.      Remote DoS in Telephony once Accepting a call (High)

La cuarta vulnerabilidad consiste en un ataque DDoS que puede hacer que el móvil Android de la víctima se cuelgue al coger la llamada mediante la recepción de un archivo cfg.

5.      Remote code execution due to stack buffer overflow (Critical)

La quinta vulnerabilidad puede aprovecharse por un atacante cuando el móvil está conectado a un dispositivo Bluetooth cercano. El desbordamiento de búfer se produce cuando un atacante nos llamada con un número de más de 513 bytes. Ahí, un atacante puede sobrescribir la dirección de la respuesta, pudiendo pasar a ejecutar código de forma remota.

6.      Remote DoS in Bluetooth once Receiving a call (High)

Muy parecida a la anterior, esta vulnerabilidad se ejecuta cuando el estado de la llamada BTHF_CALL_INCOMING se cambia, y sólo cuando un dispositivo está conectado a otro por Bluetooth. Sólo es necesario que se reciba la llamada en lugar de responderla como ocurría con la cuarta. Para solucionar el fallo, es necesario restringir la longitud del número de una llamada en el módulo Bluetooth.

7.      Data leak and Permanent DoS due to Path Traversal (High)

Esta vulnerabilidad permite a un atacante realizar un ataque DDoS permanente si la IP del servidor se configura para que sobreescriba otra aplicación del sistema. Al usar un archivo mmssms.db falso, el real no se puede crear y por tanto se bloquea la funcionalidad de enviar y recibir SMS. Es necesario hacer un factory reset al móvil para que vuleva a funcionar.

8.      Caller ID spoofing Due to Mis-parsing “&” (High)

Con sólo introducir el carácter “&” a un número de teléfono, el PSTN (Public Switched Telephone Network) del móvil trata el número antes de ese carácter como el del emisor de la llamada, y todo el que venga después como el del receptor. Con ello, se puede realizar una llamada de spoofing haciéndose pasar por otro número.

9.      Caller ID spoofing due to “phone-context” (High)

Por último, este ataque se aprovecha de otra inconsistencia que ocurre en el phone-context, que es lo que se usa para mencionar el prefijo de un número de teléfono. Google lo gestiona con el sistema de CalledID, que intenta cotejar si un número es de spam o es conocido. A raíz de ello, un atacante puede hacerse pasar por otro al realizar una llamada.

Las vulnerabilidades serán parcheadas por Google próximamente.

Escrito por Alberto García

Fuente > GBhackers

Continúa leyendo
  • Ramon Suarez

    A ver donde están los que dicen que Android es más seguro que iOS??…
    9 vulnerabilidades sin parchear, vamos a ver cuanto demoran los fabricantes en proteger a sus clientes, si es que finalmente lo hacen…

    • Isaac

      No te pienses que iOS sigue siendo más seguro que Android. Google también detectó agujeros de seguridad en dispositivos Apple.

      • Ramon Suarez

        Si claro, pero siempre Apple los parchea lo más rápido posible y para todos los dispositivos compatibles. De hecho, hace unos días liberó la versión 12.4.2 para dispositivos antiguos, esto en Android no se ve…

        • Jesús García Gutiérrez

          Ese es el problema de la fragmentación de Android, que habrá dispositivos (por ejemplo mi TV Box) que no podrán recibir un parche de seguridad que cubra esos fallos. Yo prefiero Android pero en seguridad estoy completamente seguro de que iOS gana, al ser menos libre y pasar todas las apps por una tienda más cuidada como la App Store

        • Isaac

          ten en cuenta también que la gama de dispositivos con Android es más amplia que en iOS…. no es lo mismo parchear para 4 o 5 dispositivos de Apple que adecuar la actualización de Android a cada fabricante de telefóno móvil que lo soporta

          • Ramon Suarez

            Sí, pero iOS 12.4.2 salió para dispositivos tan antiguos como el iPhone 5s que es del 2013…

          • ccartola

            Absurdo, todos los agujeros encontrados son del SO, no de sus refritos.

    • No, lo que dicen es que no es solo Android, iOS tiene también sus bugs y también un montón de apps con malware y demás, aparte google también parchea lo antes posible, la diferencia es que android no depende de google sino del fabricante de smartphone, en mi caso tengo un xiaomi así que no debo pender de google sino de Xiaomi que saque la actualización del SO con los parches, cosa que harán lo antes posible ya que hace unos meses salio un agujero en android y al poco que google lo parcheo Xiaomi lanzo la actualización. Aparte tu mismo lo dices «a ver cuanto demoran los fabricantes».

      De hecho ya lo comentan Isaac y Jesús.

      • Ramon Suarez

        Exacto! ese es uno de los valores agregados que se paga al comprar un iPhone, pero no todos lo entienden y reniegan del precio de estos teléfonos, y los comparan con teléfonos que cuestan menos de la mitad, pero no ven que tener por ejemplo, acceso a la cuenta bancaria en tu móvil, y si este no es seguro puede ser pelogroso y te puede costar mucho más caro de lo que te puede costar un iPhone…

        • Un Iphone cuesta unos 300€ fabricarlo, los 1000€ y más que meten es solo por el logo, por eso la gente los compara con uno barato y es igual de inseguro si la persona no tiene las precauciones que debe, igual pueden hackear y acceder al smartphone por muchos caminos. Por SW (más comun) por HW (tarjeta de red, CPU, la SIM)…

          Es decir, da igual que te dejes 50€ como 2000€ en un Smartphone, hay agujeros para todos y diferentes formas de llegar.

          • Ramon Suarez

            Es verdad que Apple le gana más del doble a sus terminales, pero ten en cuenta que estás pagando el ecosistema, actualizaciones por 5 años, mayor seguridad (nada es 100% infalible, pero es bastante más seguro que Android, hay varias pruebas de ello), calidad de los materiales utilizados especialmente a partir del iPhone X en donde se dió un salto bastante grande con el uso de acero y unos acabados premium, y un gran valor de reventa que no hay que olvidarse, y del cual no lo tienes con los terminales Android. Lo que más cuesta es hacer la inversión inicial de comprarse un iPhone, luego lo puedes cambiar cada 1 o 2 años y pagar la diferencia por el nuevo modelo.

      • josenakama

        Soy usuario de iOS. Pero al margen de la típica guerra absurda de marcas…. a mi no me paga ninguna compañía por defenderla xD. Pero al margen… siempre tuve una duda. Si sabes que x fabricante no parchea android, para que narices te compras un móvil android de ese fabricante ??¿ es como si vas a comprar melones y compras al señor que te los vende podridos en lugar de al que te los vende frescos… me consta por amigos que los móviles oficiales de google si que parchean todos los fallos de android… si los fabricantes de otras empresas no parchean los fallos es culpa del consumidor por darle pasta año tras año a un fabricante que pasa de parchear…

        • El problema es que ese fabricante si da soporte y te promete soporte por mucho tiempo y luego lo abandona, mi primer Smartphone fue un BQ y tenia soporte, actualizaciones, parches, etc…. fue sacar nuevo modelo y empezar con «promesas» y después de allí ya fue un abandono total, y así lo hicieron con todos lo smartphones hasta que se fueron a la mierda.

          Si la gente hiciera como caso de Windows 7 que la gente no se pasa a Windows 10, pues al final la empresa se ve obligada a seguir dando soporte y con razón, a la gente no le gusta que le metas a la fuerza un producto que no quiere. Si con BQ hubieran hecho lo mismo de no comprar los nuevos posiblemente la empresa se hubiera visto forzada a seguir dando soporte.

          Hace poco me compre un Xiaomi y de momento tiene soporte y por lo que veo la empresa da soporte a todos sus Smartphones por años, aun veo actualizaciones en Smartphones que tienen años.

          • ccartola

            No me digas que antes de comprarte un terminal no te informas de la cantidad de updates que recibe. Las empresas no cambian eso de un año para otro: siempre se marca una tendencia. No pasa nada por decir que metiste la pata y esperabas que actualizaran más a menudo y que luego has visto que no.
            Realmente no es tuya la culpa, pero es muy importante vigilar eso.

            • Es imposible saber que va a pasar en un futuro con el móvil, por supuesto cuando compre el smartphone tenia muy buena reputación y encima recomendación de algunos foros y personas que lo tenían como alternativa de gama medio/baja y todo un lujo con el SAT y atención al cliente y si, tal cual, de un día para otro dejaron de dar soporte, simplemente por sacar nueva gama de smartphones y centrarse en esos exclusivamente y promesas de que si actualizaran, arreglaran, etc. etc. etc… ¿los has visto? no, claro que no, ni los veras.

              Hicieron lo mismo con los siguientes modelos, en cuanto sacaban uno nuevo el anterior quedaba totalmente abandonado. El foro fue el peor caso, cuando me compre el BQ entre en el foro pidiendo dudas ya que me salio defectuoso y al final me toco SAT, que en ese momento un lujo, después de eso empece a comentar y ayudar a otros que tuvieran problemas y hasta ese punto genial, pero luego por alguna razón se pusieron en plan «solo yo comento» y cualquier persona que comentara algo con la idea de ayudar a otro era eliminado y baneado del foro con mensajes de algún mod o admin diciendo que por favor no metas tus narices donde no te importa…. ¿en serio? en fin, que los únicos que podían comentar eran esos grupos, admins y moderadores. Supongo que debían cobrar comisiones de mandar móviles al SAT ya que era la solución a todos los problemas que aparecían. «No funciona esto ¿que hago? respuesta? SAT.. Que no carga… SAT, que me… SAT… teng..SAT, SAT, SAT»… y así todo el tiempo.

              Los puse a parir de por todo la verdad, pero mira, ellos sólitos se han ido a tomar por ….

  • Avengers2

    Por eso seguiré con iOS.

    Android es si es un malware

  • Juan Orós

    Vamos a ver yo uso GNU/linux y todas las distribuciones que he probado que han sido unas cuantas, son compatibles con cientos de placas bases y procesadores, gráficas etc.. desde los primeros con 64 bits allá por el años 2004 en AMD y creo que 2006 y siguen admitiendo actualizaciones y ya te digo yo que son más que los móviles android que hay desde el 2010 y eso en 64 bits, si cogemos distribuciones de 32bits seguro que te admite algunos pc de 2002 o 2003 y permiten actualizaciones.