Investigadores de seguridad han descubierto una vulnerabilidad en varios dispositivos Android populares. Esta falla permite a un atacante externo espiar a sus propietarios a través del Bluetooth y accesorios USB. La debilidad se ha encontrado en los comandos AT que se utilizan para comunicarse con el software de banda base en los teléfonos inteligentes Android.

Imagen por Kristina Kokhanova vía Shutterstock
Los atacantes pueden usar ese acceso para engañar a los teléfonos vulnerables para que renuncien a sus identificadores únicos, como sus números IMEI e IMSI, degradar la conexión de un objetivo para interceptar llamadas telefónicas, desviar llamadas a otro teléfono o bloquear todas las llamadas telefónicas y el acceso a Internet por completo. Estos son los diez dispositivos Android afectados por la vulnerabilidad:
– Samsung Galaxy S8+
– Huawei P8 Lite
– Samsung Galaxy S3
– Huawei Nexus 6P
– Samsung Note 2
– Google Pixel 2
– LG G3
– LG Nexus 5
– Motorola Nexus 6
– HTC Desire 10 Lifestyle
¿Cómo pueden los hackers espiar a los propietarios de dispositivos?
Todos los teléfonos inteligentes llevan un procesador de banda base (módem celular) y un procesador de aplicaciones (AP). AP es un procesador de uso general, mientras que el procesador de banda base contiene la implementación de la funcionalidad relacionada con la radio para la conectividad celular. El procesador de aplicaciones puede emitir comandos de entrada [AT] para interactuar con el procesador de banda base para realizar diferentes operaciones de red celular.
Si bien las aplicaciones de teléfonos inteligentes y otras partes del dispositivo tienen restricciones para enviar comandos AT, los investigadores señalaron que muchos teléfonos inteligentes Android permiten el acceso de accesorios USB y Bluetooth a la banda base. Entonces, los malos actores pueden usar estos accesorios para enviar comandos AT. Los investigadores descubrieron más de 14 comandos AT problemáticos que pueden usarse para engañar al dispositivo Android y filtrar información confidencial.
Sigue leyendo: Estos 10 dispositivos Android pueden ser pirateados para espiar a sus propietarios