Inicio Auditoría y seguridad informática Peritar vulnerabilidades Android

Peritar vulnerabilidades Android

vulnerabilidades-android-perito-informatico-globatika

Existen muchas vulnerabilidades en teléfonos Android donde un perito informático Android le puede ayudar.

Son de nivel crítico y con ellas el atacante puede:

Suplantar Llamadas
Realizar llamadas a números de pago
Ataques DDoS
Ejecutar código remotamente
Cancelar llamadas

Estas son algunas de las vulnerabilidades que un perito informático suele peritar:

Activar una llamada VoIP mediante la app VK (Baja)

La primera vulnerabilidad está presente en el vk.voip y en la existencia de un componente llamado LinkRedirActivity, que permite a un atacante hacer una llamada por VoIP a una cuenta de VK instalando la app en el móvil sin el permiso del usuario e incluso con la pantalla apagada. Esa cuenta puede estar en control de atacante, que puede mantener la llamada activa cuanto quiera para escuchar conversaciones. Nuestro perito informático Android estudia esta App y su procedencia.

Transferir una llamada en la interfaz IMS (Moderada)

La app del sistema QtilMS, implementada por Qualcomm, expone dos APIs (SendCallTransferRequest y SendCallForwardUncondTimer) a ser hackeadas. Ambas APIs son accesibles por una app con permisos para realizar llamadas. Sin embargo, el servicio QtilMS no comprueba los privilegios, por lo que el atacante puede realizar cualquier llamada. Al peritar su teléfono Android, comprobamos los permisos de estas dos APIs.

Llamada de spam VoIP debido a nombre SIP alterado (Alta)

La tercera vulnerabilidad permite realizar una llamada que no puede rechazarse, ya que hay se puede modificar el SIP (Protocolo de iniciación de sesión) para que el botón de llamada no aparezca en la pantalla. Este tipo de vulnerabilidad se conoce como “bomba VoIP”. La única manera de rechazarla es poner el móvil en modo avión u otro método para desconectarse de la red. El perito informático Android estudia la modificación del SIP para ver posibles manipulaciones.

Ataque Remoto DDoS al aceptar llamada (Alta)

La cuarta vulnerabilidad consiste en un ataque DDoS que puede hacer que el móvil Android de la víctima se cuelgue al coger la llamada mediante la recepción de un archivo cfg (archivo de configuración). Peritamos su teléfono Android y descubrimos la procedencia de este archivo.

Ejecutar código remoto mediante Bluetooth (Critica)

La quinta vulnerabilidad puede aprovecharse por un atacante cuando el móvil está conectado a un dispositivo Bluetooth cercano. El desbordamiento de búfer se produce cuando un atacante nos llamada con un número de más de 513 bytes. Ahí, un atacante puede sobrescribir la dirección de la respuesta, pudiendo pasar a ejecutar código de forma remota. Este numero puede ser localizado por nuestro Perito informático Android.

DDoS remoto mediante Bluetooth (Alta)

Muy parecida a la anterior, esta vulnerabilidad se ejecuta cuando el estado de la llamada BTHF_CALL_INCOMING se cambia, y sólo cuando un dispositivo está conectado a otro por Bluetooth. Sólo es necesario que se reciba la llamada en lugar de responder como ocurría con la cuarta. Para solucionar el fallo, es necesario restringir la longitud del número de una llamada en el módulo Bluetooth. Peritamos su teléfono Android para comprobar esta manipulación.

Filtrado de Datos y DDoS mediante fichero falso (Alta)

Esta vulnerabilidad permite a un atacante realizar un ataque DDoS permanente si la IP del servidor se configura para que sobreescriba otra aplicación del sistema. Al usar un archivo mmssms.db falso, el real no se puede crear y por tanto se bloquea la funcionalidad de enviar y recibir SMS. Es necesario hacer un factory reset (reinicio de fábrica) al móvil para que vuelva a funcionar. Nuestro perito informático Android identifica el fichero y la procedencia.

Cambio de emisor de llamada debido a “&” (Alta)

Con sólo introducir el carácter “&” a un número de teléfono, el PSTN (Public Switched Telephone Network) del móvil trata el número antes de ese carácter como el del emisor de la llamada, y todo el que venga después como el del receptor. Con ello, se puede realizar una llamada de spoofing (hacerse pasar por otro número). Peritamos estos parámetros en la memoria de su teléfono Android.

Spoofing del CallerID (Alta)

Por último, este ataque se aprovecha de otra inconsistencia que ocurre en el phone-context, que es lo que se usa para mencionar el prefijo de un número de teléfono. Google lo gestiona con el sistema de CallerID, que intenta cotejar si un número es de spam o es conocido. A raíz de ello, un atacante puede hacerse pasar por otro al realizar una llamada. Nuestro perito informático Android realiza un estudio del CallerID para identificar manipulaciones.

Cookie	Tipo	Duración	Descripción
1P_JAR	De Terceros	1 mes	Google utiliza esta cookie para personalizar los anuncios según los intereses personales.
ANID	De Terceros	1 año	Estas cookies tienen una finalidad publicitaria del servicio Google Adwords. Contienen un valor generado aleatoriamente único que permite a la Plataforma para distinguir navegadores y dispositivos. Esta información es utilizada para medir el rendimiento de los anuncios y proporcionar recomendaciones relativas a productos basadas en datos estadísticos.
CONSENT	De Terceros	Permanente	Guarda el consentimiento de aceptación de cookies de Google.
cookielawinfo-checkbox-necessary	De Terceros	1 año	Utilizada para la aceptación de cookies necesarias.
cookielawinfo-checkbox-non-necessary	De Terceros	1 año	Utilizada para la aceptación de cookies no necesarias.
fr	De Terceros	3 meses	Cookie de pixel de Facebook de conversión, publicidad y remarketing
IDE	De Terceros	1 año	Cookie publicitaria que se utiliza para registrar y reportar las acciones del usuario sobre la visualización e interacción en anuncios con el propósito de mejorar la eficacia de estos y presentar los mismos bajo un segmento determinado.
NID	De Terceros	6 meses	Contiene un ID único que Google utiliza para recordar tus preferencias y otra información, como tu idioma preferido (por ejemplo, el español), el número de resultados de búsqueda que quieres que se muestren por página (por ejemplo, 10 o 20) y si quieres que el filtro SafeSearch de Google esté activado o desactivado.
_fbp	De Terceros	3 meses	Utilizada por Facebook para proporcionar una serie de productos publicitarios como pujas en tiempo real de terceros anunciantes.
_ga	De Terceros	2 años	Google Analytics. Se usa para distinguir a los usuarios
_gat	De Terceros	1 minuto	Google Analytics. Se usa para limitar el porcentaje de solicitudes. Si se ha implementado Google Analytics mediante Google Tag Manager, esta cookie se llamará _dc_gtm_.
_gid	De Terceros	24 horas	Google Analytics. Se usa para distinguir a los usuarios.

Artículos relacionadosMás del autor

1 de cada 3 empresas sufre filtraciones de datos

Ciberataque al Ayuntamiento de Sevilla

Aumento de la Cibercriminalidad en España 2023

Cookies

Artículos relacionados Más del autor