Google actualiza Android para solucionar una vulnerabilidad crítica que amenaza con la piratería de teléfonos
Actualmente se está librando una batalla entre Google y Apple por un lado, y la industria del software forense digital por el otro. Muchos Ataques recientes contra dispositivos iPhone y Android Lo que dio lugar a que ahora haya advertencias de actualización. Atribuido A programas especializados que hackean el teléfono para extraer sus datos.
Los ataques forenses digitales son ataques físicos; no son las violaciones de acceso remoto que puede haber visto dirigidas a dispositivos, que explotan vulnerabilidades en aplicaciones y sistemas operativos para obtener acceso al dispositivo por aire. En lugar de ello, se conecta un cable al teléfono y éste a una computadora o dispositivo que ejecuta un software para atacar el dispositivo.
Es por eso que tanto Apple como ahora Google han lanzado actualizaciones del sistema operativo que restauran los teléfonos a su estado "previo al desbloqueo" si se dejan inactivos durante 72 horas. Si los investigadores dejan los teléfonos en estantes o en casilleros de evidencia antes de trabajar en ellos, los teléfonos se reiniciarán para deshabilitar el acceso USB hasta que se desbloqueen, deteniendo este tipo de ataques. Esto provocó una ola de titulares cuando se supo que... Divulgación del impacto en los organismos encargados de hacer cumplir la ley el año pasado.
Lo susurró en voz baja, pero los detectives ya lo sabían y podían evitarlo. Trabaje en los teléfonos lo antes posible después de que sean confiscados o asegúrese de que ningún dispositivo permanezca inactivo durante el tiempo suficiente para reiniciarse. En los juegos del gato y el ratón, las trampas nuevas tienen una vida útil limitada.
Es exactamente por eso que Google está mejorando el Modo de protección avanzada en Android 16. Cuando está habilitado (y deshabilitado de manera predeterminada), este modo agrega defensas más fuertes a los teléfonos, como deshabilitar la carga lateral, las redes 2G y las conexiones Wi-Fi no seguras. También bloquea las conexiones USB a los teléfonos cuando están bloqueados. Active esta opción y podrá conectarse a cualquier punto de carga en el aeropuerto u hotel sin preocuparse por el llamado robo de batería.
Autoridad Android Los detalles de esta nueva defensa se revelaron en un análisis reciente de APK, que sugiere que habilitar el Modo de Protección Avanzada también deshabilitará las señales de datos USB cuando Android esté bloqueado. También se indica explícitamente que no se pueden usar nuevos dispositivos USB cuando Android esté bloqueado. Al conectar un nuevo dispositivo USB, aparecerá una notificación que advierte al usuario de "actividad USB sospechosa". Para usar el dispositivo, primero debe desbloquear Android y luego volver a insertar el dispositivo USB.
Samsung También mejora las Restricciones Máximas en sus teléfonos al permitir a los usuarios “elegir bloquear las conexiones USB para evitar cualquier otro acceso a través del puerto USB mientras el dispositivo está bloqueado, excepto para cargar la batería”. Nuevamente, esta configuración viene como parte de un paquete que bloquea las conexiones inalámbricas riesgosas, así como la carga lateral.
La realidad es que estas medidas son necesarias dada la serie de vulnerabilidades de seguridad que están surgiendo de la industria forense digital. Pero para habilitar esta nueva protección, los usuarios de Android probablemente necesitarán suscribirse a la versión móvil del Programa de Protección Avanzada, lo que sería un paso demasiado lejos para muchos. El bloqueo de USB en dispositivos bloqueados debería ser una opción independiente en los teléfonos Android y iPhone, y debería estar habilitado de forma predeterminada.
Los comentarios están cerrados.