Windows Phone es el único SO que resistió los ataques del evento de seguridad Mobile Pwn2Own

por Antonio Delgado 14/11/2014 6

El evento Mobile Pwn2Own, organizado por HP en Tokio, busca probar la seguridad de los dispositivos móviles dejando a varios participantes intentar vulnerar la seguridad de los mismos y premiando  con 425.000 Dólares a los que lo consiguen. El evento está también patrocinado por Google y Blackberry. Las vulnerabilidades detectadas en el evento se desvelan a los fabricantes para que puedan trabajar en una solución antes de hacerlas públicas.

El iPhone 5S con iOS fue hackeado a través de un doble ataque que consiguió salir del entorno aislado (sandbox) del navegador Safari, consiguiendo control sobre el terminal. El samsung Galaxy S5 con Android corrió la misma suerte a través de un bug que afecta a estos terminales a través de NFC. Dos fueron los equipos que consiguieron acceder por este método.

Windows Phone es el único SO que resistió los ataques del evento de seguridad Mobile Pwn2Own, Imagen 1

El Nexus 5, también con Android, tampoco se salvó de los ataques de los hackers participantes en el concurso, siendo vulnerado de nuevo mediante el NFC. La misma suerte corrió el Fire Phone de Amazon, con su propio fork de Android, mediante un triple ataque a su navegador.

El equipo VUPEN Team intentó acceder a un Lumia 1520 con Windows Phone pero no consiguieron el objetivo, si bien los hackers pudieron acceder a la base de datos de cookies, no pudieron salir del entorno del sandbox y tomar el control del teléfono de ningún modo. Este equipo de hackers había conseguido infiltrarse con éxito en PC a través del navegador Internet explorer, pero parece que la  seguridad de la versión de Windows Phone es mayor.

Por el momento no se conocen más detalles por seguridad, pero HP ha prometido desvelarlos posteriormente, posiblemente una vez los fabricantes estén al tanto de las diversas vulnerabilidades que afectan a sus sitemas.


Tags: Gadgets