Aunque las empresas lleguen a acuerdos sobre los estándares de comunicación, a la hora de implementarlos cada una lo hace por su cuenta. Esto no es nada malo, y al fin y al cabo las instituciones de estandarización no se dedican a realizar implementaciones o productos finales. Pero las empresas que quieran usarlo de vez en cuando no realizan una implementación adecuada, como ocurre con el software que hace funcionar las redes LTE.
La implementación de LTE de las redes de AT&T y Verizon en EE. UU. incluye una vulnerabilidad relacionada con el modelo de los permisos. Esto puede llevar a que un hacker pueda explotar el funcionamiento de SIP (Protocolo de Inicio de Sesiones) para la gestión de sesiones interactivas multimedia, y ampliamente utilizado como por ejemplo en VoIP (voz sobre IP).
Esta vulnerabilidad se puede explotar en todas las versiones de Android para interceptar números de llamadas y mensajes de texto, que realizar cargos a cuentas incorrectamente, obtener ancho de banda gratuito para actividades poco legales como ataques DDoS, o videollamadas. El problema se solucionó recientemente en la red de T-Mobile.
Puesto que el estudio se ha centrado en las operadoras de EE. UU., es posible que vulnerabilidades similares estén presentes en otros países. Estos problemas con las redes LTE no se pueden explotar desde iOS, aunque Google ya ha sido informado del problema y liberará una solución en la actualización de seguridad de noviembre. Las operadoras tendrán que encargarse de actualizar los teléfonos que operan sobre sus redes.
Vía: Hot Hardware, ZDNet.
