Con el crecimiento del mercado de los smartphones, la seguridad es un tema que debe de preocupar debido al carácter de los datos que cada vez más los usuarios guardan en ellos. El concurso Pwn2Own premia a aquellos capaces de encontrar vulnerabilidades conocidos como “exploits”. Los “exploits” son puertas traseras que permiten ejecutar código malicioso y que pueden llegar a general, entre otras cosas, el control total del dispositivo de forma remota.
Durante este concurso, se han presentado “exploits” tanto para Android como para iOS.
- Android. MWR InfoSecurity, una empresa de seguridad informática, ha conseguido hackear por completo un Samsung Galaxy S3 a través del sistema de pago electrónico NFC (ver entrada de blog). Utilizan NFC para la carga de un archivo malicioso en el dispositivo, lo que permite obtener una ejecución de código en el mismo y, posteriormente, obtener su control total utilizando una segunda vulnerabilidad de escalada de privilegios.
- iOS. Un “exploit” en el WebKit permite acceder en un iPhone 4S entre otras cosas a fotos, calendarios, contactos e historial de navegación. WebKit es la plataforma para el desarrollo de los navegadores de iOS, como Safari.