¿Es posible que mi ISP o proveedor de servicios celulares que proporciona datos en una red 3g o 4g pueda piratear o instalar malware en mi nuevo teléfono Android y leer mis mensajes en WhatsApp?
¿Es posible que mi ISP o proveedor de servicios celulares que proporciona datos en una red 3g o 4g pueda piratear o instalar malware en mi nuevo teléfono Android y leer mis mensajes en WhatsApp?
Dado que incluso los teléfonos Android nuevos a menudo tienen aún vulnerabilidades de seguridad desconocidas o incluso conocidas, es posible que alguien que pueda enviar datos a su teléfono active alguna vulnerabilidad externa accesible en el código desde el exterior. A través de dicha vulnerabilidad (o una combinación con otra), el atacante podría incluso obtener privilegios de root en su teléfono y, por lo tanto, podría modificar las aplicaciones o insertarse en las aplicaciones para que incluso la lectura de datos cifrados sea posible.
Más probable que una vulnerabilidad externa accesible es que tiene aplicaciones ISP específicas en su teléfono, que solo necesitan una vulnerabilidad local para obtener un acceso profundo a su teléfono.
Además, en muchos países es común que los usuarios obtengan el teléfono del proveedor de servicios móviles en primer lugar, y por supuesto, este proveedor podría haber agregado una puerta trasera a este teléfono y, por lo tanto, ni siquiera necesita explotar algunas vulnerabilidades. / p>
Tenga en cuenta que ninguna de estas posibilidades sugiere que dichos ataques se realicen realmente, solo que son posibles. En la mayoría de los países, las actividades de un ISP serían ilegales. Pero incluso en esos países, por lo general es legal si el proveedor ayuda a las autoridades de la ley a interrumpir su teléfono si tienen la garantía apropiada.
Sí, es posible.
En algunos países, el proveedor de telefonía móvil carga su propia interfaz en lugar de TouchWiz, así como sus propias aplicaciones. Algunas de estas aplicaciones pueden venir con funcionalidades de puerta trasera.
Por ejemplo, los teléfonos Android comprados en Docomo vienen con muchas aplicaciones, una de las cuales es " Remote Support ". Al conectarse a un operador, él / ella se hará cargo de su teléfono para realizar / solucionar cualquier problema con el que necesite ayuda. Si bien esta aplicación precargada requiere el consentimiento verbal del usuario, no sería imposible (violar la privacidad, sí) que en realidad no requiera ninguna. Y debido a que es una aplicación de control remoto, puede ver su pantalla / mensajes independientemente de la seguridad que tenga, ya que las acciones las realiza esencialmente su teléfono secuestrado.
Una forma de protegerse contra eso es exigir un pin para abrir Whatsapp; Algunos de los antivirus de terceros como Avast o Norton tienen una opción para eso. De esa manera, sus mensajes estarían protegidos incluso si su teléfono fuera secuestrado.
Si bien es probable que su proveedor de servicios o quien haya fabricado el hardware haya implementado una puerta trasera que pueda o no ser explotada, es más probable que la aplicación What'sApp tenga vulnerabilidades que se aprovechen más fácilmente. No estoy seguro de cuáles son los defectos exactos de WhatsApp, pero no lo he utilizado y he oído que se ha atacado y se han filtrado datos (posiblemente una fuga interna). Utilice una aplicación de cifrado más confiable y segura, como "Señal".
Lea otras preguntas en las etiquetas android