Comunicaciones

Los dispositivos con WebOS pueden convertirse en un botnet

La firma especializada en seguridad SecTheroy advierte que el sistema operativo WebOS desarrollado por Palm, ahora propiedad de HP, tiene tres vulnerabilidades. La más grave de ellas afecta a la versión 1.4 X.

Investigadores de la compañía SecTheory han encontrado tres vulnerabilidades en el sistema operativo de Palm WebOS. El más grave permite a los atacantes utilizar el smartphone para realizar ataques remotos y propagar bonets.

La vulnerabilidad más grave tiene a la versión 1.4 X como protagonista, la cual permite tomar el control del dispositivo de manera remota, incluido el acceso a archivos del smartphone. Además, también posibilita que se inyecte una puerta trasera remota JavaScript dentro de la aplicación de contactos del teléfono para construir un botnet.

“Este es un proceso de ataque simple que tiene un severo impacto en el usuario final. Una vez que el hacker se ha hecho con el control del teléfono éste se comportará de la misma manera que un botnet”, destaca Orlando Barrera, uno de los investigadores que ha encontrado la vulnerabilidad.

Por su parte, Daniel Herrera, otro de los investigadores que ha encontrado las vulnerabilidades, asegura que éstas “afectan a cualquier dispositivo móvil con WebOS y conexión a Internet”, y pone de manifiesto la necesidad de que los diferentes fabricantes de sistemas operativos para smartphones “deben de mejorar la seguridad de sus plataformas”, así como advierten a los usuarios de que adopten medidas para evitar problemas mayores.

Por último, cabe señalar que, tal y como asegura Darkreading, “Palm ya está trabajando para solucionar estos problemas y espera que con la versión 2.0 de sistema operativo para smartphones se pueda evitar el robo de datos y posibles fallos de seguridad”.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers