Un iPhone X, Samsung Galaxy S9 y Xiaomi Mi 6, hackeados con facilidad en una competición

Un iPhone X, Samsung Galaxy S9 y Xiaomi Mi 6, hackeados con facilidad en una competición
🔥
Amazon Apple TikTok OnePlus Android 15 Stellar Blade Apple Arcade Spotify
Por Ricardo Aguilar en Apple

La seguridad de nuestros teléfonos móviles siempre queda en entredicho. Uses Android o iOS, debes saber que quien quiera tener acceso a tu teléfono lo va a tener, y es que todos los sistemas operativos tienen vulnerabilidades que son bastante fáciles de traspasar para los atacantes que tengan cierto conocimiento.

Apple

En la Pwn2Own 2018, una competición de hacking móvil celebrada en Tokyo los días 13 y 14 de noviembre, volvió a demostrarse lo fácil que es acceder a un teléfono, independientemente de lo moderno que sea y de que esté actualizado al último sistema operativo disponible. En este caso, se tuvo acceso a un iPhone X, Samsung Galaxy S9 y un Xiaomi Mi 6 de una forma bastante sencilla, algo que se premió generosamente.

Miles de dólares por hackear algunos de los dispositivos más populares

Apple reconoce el Beautygate: los usuarios de Android llevábamos la razón

Pwn2Own es una competición en la que los participantes aprovechan cualquier vulnerabilidad en los dispositivos, a cambio de cuantiosas recompensas. Son muchos los que piensan que los dispositivos de Apple son inquebrantables. Malas noticias para ellos, ya que una vulnerabilidad en Safari permitió extraer datos a los participantes en un iPhone X que corría iOS 12.1, la más reciente versión lanzada para este dispositivo. Con estos datos lograron restaurar una fotografía que había sido eliminada del dispositivo, lo que les sirvió para ganar un premio de 50.000 dólares.

Samsung Galaxy S10 tendrá cuatro modelos diferentes, según la actualización de Android Pie

Android tampoco queda libre de vulnerabilidades. En este caso fue un Samsung Galaxy S9 del que se pudo obtener código de ejecución a través de una vulnerabilidad en la banda base del dispositivo. 50.000 dólares de recompensa en este caso, por descubrir este error que permite a cualquier atacante acceder al dispositivo.

Por último, tocó descubrir vulnerabilidades en el Xiaomi Mi 6. Una vulnerabilidad en el NFC permitió acceder al navegador, hacia una página específica diseñada por los atacantes. La recompensa fue de 30,000 dólares. En el segundo día de competición, otro equipo logró extraer una fotografía almacenada en el dispositivo gracias una vulnerabilidad del motor JavaScript integrado en el navegador del Mi 6.

Fuente | TheHackerNews

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!