Un iPhone X, Samsung Galaxy S9 y Xiaomi Mi 6, hackeados con facilidad en una competición
La seguridad de nuestros teléfonos móviles siempre queda en entredicho. Uses Android o iOS, debes saber que quien quiera tener acceso a tu teléfono lo va a tener, y es que todos los sistemas operativos tienen vulnerabilidades que son bastante fáciles de traspasar para los atacantes que tengan cierto conocimiento.
En la Pwn2Own 2018, una competición de hacking móvil celebrada en Tokyo los días 13 y 14 de noviembre, volvió a demostrarse lo fácil que es acceder a un teléfono, independientemente de lo moderno que sea y de que esté actualizado al último sistema operativo disponible. En este caso, se tuvo acceso a un iPhone X, Samsung Galaxy S9 y un Xiaomi Mi 6 de una forma bastante sencilla, algo que se premió generosamente.
Miles de dólares por hackear algunos de los dispositivos más populares
Pwn2Own es una competición en la que los participantes aprovechan cualquier vulnerabilidad en los dispositivos, a cambio de cuantiosas recompensas. Son muchos los que piensan que los dispositivos de Apple son inquebrantables. Malas noticias para ellos, ya que una vulnerabilidad en Safari permitió extraer datos a los participantes en un iPhone X que corría iOS 12.1, la más reciente versión lanzada para este dispositivo. Con estos datos lograron restaurar una fotografía que había sido eliminada del dispositivo, lo que les sirvió para ganar un premio de 50.000 dólares.
Android tampoco queda libre de vulnerabilidades. En este caso fue un Samsung Galaxy S9 del que se pudo obtener código de ejecución a través de una vulnerabilidad en la banda base del dispositivo. 50.000 dólares de recompensa en este caso, por descubrir este error que permite a cualquier atacante acceder al dispositivo.
Por último, tocó descubrir vulnerabilidades en el Xiaomi Mi 6. Una vulnerabilidad en el NFC permitió acceder al navegador, hacia una página específica diseñada por los atacantes. La recompensa fue de 30,000 dólares. En el segundo día de competición, otro equipo logró extraer una fotografía almacenada en el dispositivo gracias una vulnerabilidad del motor JavaScript integrado en el navegador del Mi 6.
Fuente | TheHackerNews
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.