Cerberus es la aplicación anti-robo por excelencia para Android. Con ella podremos monitorizar completamente nuestro dispositivo en caso de que sea robado o lo perdamos. En los últimos días se ha descubierto una vulnerabilidad que permite a un pirata informático realizar ataques de fuerza bruta para obtener un IMEI de un dispositivo usuario de Cerberus con el fin de poder controlar el dispositivo en cuestión.
La vulnerabilidad es debida a que, en muchos casos, la comunicación entre la aplicación y el servidor únicamente se realiza con el número IMEI, no utiliza en todos los pasos un token ni los datos de inicio. El número IMEI es un número de identificación único para cada dispositivo pero, a su vez, puede ser bastante predecible ocasionando que un pirata informático o un hacker pueda conseguir, con fuerza bruta, controlar remotamente un dispositivo de forma totalmente ajena al usuario.
Un pirata informático podría leer los mensajes de texto, tomar fotografías con la cámara, grabar audio, obtener la ubicación del dispositivo e incluso borrar todos los datos almacenados en este de forma remota sin permiso del usuario.
Según ha afirmado el desarrollador de Cerberus, la vulnerabilidad ya está localizada y, actualmente, corregida en la nueva actualización lanzada a todos los usuarios a través de la Play Store. Esta vulnerabilidad era producida por un fallo en la comunicación con el servidor y ha sido solucionada antes de que ningún usuario sea perjudicado por ella.
A lo largo de esta noche han subido a la Play Store una nueva actualización de Cerberus que ya incluye el parche a esta vulnerabilidad. Las versiones anteriores dejarán de funcionar en breve, por lo que es recomendable que todos los usuarios de la aplicación la actualicen lo antes posible para evitar problemas y poder seguir utilizando la aplicación de una forma más segura.
¿Eres usuario de Cerberus? ¿Ya has actualizado el sistema?