En los últimos años la gente de Google ha hecho un buen trabajo en la seguridad de su sistema operativo móvil, Android, pero a pesar de ese trabajo se hace imposible erradicar por completo las vulnerabilidad de un sistema que no debemos olvidar es abierto para todos y por consecuencia mucho más difícil de controlar los peligros que pueda presentar X versión del sistema operativo, con eso de que cada fabricante maneja a su antojo la versión de Android, ya no es cosa de liberar un parche de seguridad desde Google y que todos se ahorren problemas. Pues bien, en los últimos días los usuarios de Android recibimos una mala noticia, específicamente desde la ultima versión de la DEF CON 24.
En una de las conferencias de la DEF CON 24, que ha tenido lugar en Las Vegas entre los días 4 y 7 de este mes de Agosto, ha dado a conocer una nueva vulnerabilidad que pone en peligro cerca de 900 millones de dispositivos Android.
Si un dispositivo es explotado mediante QuadRooter, el cibercriminal puede obtener el control total, así como un acceso ilimitado a la información sensible y permisos para interceptar todo aquello que el usuario marque en el teclado. También puede utilizar la cámara para grabar vídeo, acceder a la grabación de audio y realizar seguimiento por GPS.
El responsable de esta vulnerabilidad no es directamente Android, esta vez el problema radica en Qualcomm, especificamente en los drivers que envía Qualcomm con sus circuitos integrados (o chipsets), de modo que un cibercriminal puede llegar a aprovechar estos puntos débiles utilizando una app de tipo malicioso. Todo sin que el usuario propietario del dispositivo sepa nada.
“La gran cantidad de modelos de dispositivos, las versiones del sistema operativo y las modificaciones del software único hacen que el fin de las vulnerabilidades de Android sea un reto”
Entre los 900 millones de terminales presuntamente infectados, se encuentran modelos como:
– Samsung Galaxy S7.
– Samsung Galaxy S7 Edge.
– Google Nexus 5X.
– Google Nexus 6.
– Google Nexus 6P.
– Sony Xperia Z Ultra.
– LG G4.
– LG G5.
– LG V10.
– HTC One M9.
– HTC 10.
– OnePlus One.
– OnePlus 2.
– OnePlus 3.
– Motorola Moto X.
– Blackphone 1.
– Blackphone 2.
– BlackBerry Priv.
Por el momento el problema sólo puede solucionarse con la instalación de un parche creado por el propio distribuidor u operador, puesto que los drivers vulnerables ya vienen instalados de serie. El parche en cuestión sólo podrá crearse cuando Qualcomm envíe a los distribuidores los drivers reparados.
Para todos los que quieran saber si su dispositivo es -o no- vulnerable a QuadRooter, Check Point acaba de lanzar una aplicación totalmente gratuita en Google Play que lleva por nombre Quadrooter scanner, esta se encargará de escanear tu dispositivo Android y te dirá si puedes ser afectado.
Qualcomm por su recomienda la colaboración entre fabricantes, proveedores, operadores y usuarios para poder conseguir solucionar el problema.
Es necesario recalcar que solo se trata de una vulnerabilidad y no por ello necesariamente tu equipo está siendo intervenido en este momento, posiblemente esta falla lleva años existiendo en los dispositivos y solo ahora se hizo oficial, digo esto porque en el ultimo tiempo se ha vuelto costumbre alarmar a la gente con el afán de crear noticia y recibir clics, pero el asunto si bien es de preocupar, no es para que entres en pánico y vayas a cambiarte a un iPhone porque te sientes inseguro.
Descarga la aplicación desde este link:
Fuente: DEF CON 24.
Vía: Voltaico.
Autor: Elias Villagrán Donaire (Twitter).
