2019 ha sido un año preocupante si hablamos de ciberseguridad, con graves hackeos protagonizando las noticias tecnológicas de manera habitual. Pese a la seguridad de la que presumen los responsables de Android, el sistema operativo también puede ser vulnerable ante fallos propios y ataques externos, como los de la herramienta “hackeadora” del FBI.

Aunque tengas un móvil Android seguro, este ha podido estar en peligro durante varias ocasiones durante 2019 sin tu conocimiento. A continuación, repasamos cuáles han sido los fallos de seguridad más peligrosos del año, y cómo han podido afectar a tus dispositivos con el sistema operativo de Google.

Los peores hackeos y fallos de seguridad de Android de 2019

Malwares preinstalados en teléfonos Alcatel

Pocos días habían pasado desde el comienzo de año cuando la firma de seguridad Upstream informó de que había encontrado un grave fallo en terminales Alcatel. Según sus expertos, la app Weather Forecast-World Weather Accurate Radar, preinstalada en los modelos Pixi 4 y A3 Max, contenía un malware que suscribía a los usuarios a servicios de pago sin su consentimiento.

El archivo APK “com.tct.weather”, desarrollado por TCL Corporation, contenía un programa peligroso que también se dedicaba a recopilar y almacenar datos de localizaciones, correos electrónicos y números IMEI. No solo los usuarios de Alcatel estuvieron en peligro, también aquellos que descargaron la aplicación del tiempo desde Google Play, donde acumula más de 10 millones de instalaciones.

El navegador Tor falla con apps de Android

Poco después, en febrero, expertos italianos aseguraron haber desarrollado un algoritmo que podía reconocer el uso de apps de Android dentro de Tor, el navegador para entrar a la Deep y Dark Web. Aunque esta herramienta permite una navegación totalmente privada, el algoritmo podía revelar si el usuario estaba utilizando apps de Android como Instagram, YouTube o Spotify.

Tor Browser para Android

Para conseguirlo, los responsables del sistema le entrenaron para reconocer los patrones de tráfico de esas aplicaciones. Tras el aprendizaje, el algoritmo era capaz de detectar el uso de esas apps con una precisión del 97,3%, poniendo en duda la privacidad y el anonimato que suponía navegar en Tor hasta el momento.

La inseguridad del desbloqueo facial y dactilar

El reconocimiento facial fue definido como una medida imprescindible para la seguridad de los nuevos teléfonos. Sin embargo, los últimos meses han puesto en duda esta creencia. En marzo, el canal de YouTube AndroidWorld.it demostró cómo el Samsung Galaxy S10 podía desbloquearse con una foto.

El mismo Galaxy S10 ha sido protagonista por otro grave fallo de seguridad: cualquier huella podría desbloquear el teléfono. Así es, utilizando un protector de pantalla de gel, se podía acceder al teléfono con huellas dactilares que no estaban configuradas en el sistema.

Protector S10

El problema del reconocimiento facial también está presente en el Pixel 4, un teléfono que se puede desbloquear con los ojos cerrados. Al respecto, Google ha asegurado que este fallo de seguridad será solucionado “en los próximos meses” con la llegada de una nueva actualización.

Navegadores móviles sin detección de phishing

Un fallo en los navegadores móviles Chrome, Safari y Firefox provocó que estos estuvieran más de un año sin alertar de amenazas de phishing a sus usuarios, según se descubrió en mayo. Para protegerte ante estos posibles fallos, te recomendamos conocer cómo detectar si te están intentando robar tus datos al navegar en Chrome para Android.

Malwares de fábrica en cuatro móviles chinos

En junio de 2019, la Oficina Federal Alemana de Seguridad de la Información (BSI) alertó a los ciudadanos de la presencia de malwares encontrados en al menos cuatro teléfonos móviles vendidos en el país. Hablaba del Doogee BL7000, el M-Horse Pure 1, el Keecoo P11 y el VKworld Mix Plus, cuatro modelos fabricados en China que contenían el troyano Andr/Xgen2-CY.

Esta puerta trasera, de la que Sophos ya habló en octubre de 2018, se encontraba dentro de una app llamada SoundRecorder, y permitía a los hackers descargar, instalar y desinstalar apps, abrir enlaces en el navegador y ejecutar comandos de shell en el teléfono afectado.

Pixel, Samsung, Xiaomi o Huawei, en grave riesgo

El equipo Project Zero de Google descubrió en octubre una grave amenaza que ponía en serio peligro a varios modelos de Samsung, Xiaomi, Huawei y sus propios Pixel. Este malware, detectado en 2017, se creía eliminado, pero volvió a aparecer en las nuevas versiones del sistema.

Huawei P20