Descubren una nueva vulnerabilidad que pone en riesgo a 900 millones de dispositivos Android
Se llama QuadRooter, afecta a numerosos dispositivos Android y el usuario, sin saberlo, puede perder el control de su «smartphone» o tableta porque en realidad un cibercriminal lo maneja en la sombra.
Así es la nueva vulnerabilidad del sistema operativo de Google descubierta por Check Point que afecta a 900 millones de dispositivos.
El equipo de investigadores de la compañía ha dado a conocer el descubrimiento de cuatro nuevas vulnerabilidades durante la conferencia de hacking «Def Con 24», celebrada en las Vegas del 4 al 7 de agosto.
Adam Donenfeld, investigador líder de seguridad móvil de Check Point, ha sido el encargado de desvelar estos nuevos «bugs» que afectan a los dispositivos Android con chipsets de Qualcomm. No hay que olvidar que Qualcomm es el principal fabricante de chipsets LTE del mundo, y ocupa el 65% del mercado de modems LTE de banda base para Android.
El resultado es que QuadRooter, como así ha bautizado la compañía a este conjunto de vulnerabilidades, afecta a cerca de 900 millones de dispositivos Android, tanto tabletas como «smartphones». En el caso de que sean explotadas, los cibercriminales pueden llegar a tener un control completo de los dispositivos, acceso ilimitado a datos sensibles, tanto personales como corporativos, y permisos para realizar «keylogging» (intercepta todo lo que se marque en el teclado) y seguimiento por GPS, así como para grabar audio y vídeo.
Según Check Point, las vulnerabilidades se encuentran en los drivers que Qualcomm envía con sus chipsets de tal forma que un «hacker» puede explotar estos puntos débiles mediante una aplicación maliciosa sin que el usuario sospeche nada.
Algunos de los modelos que se encuentran entre los cerca de 900 millones de dispositivos previsiblemente infectados son:
– Samsung Galaxy S7 y S7 Edge
– Sony Xperia Z Ultra
– Google Nexus 5X, 6 y 6P
– HTC One M9 y HTC 10
– LG G4, G5 y V10
– Motorola Moto X
– OnePlus One, 2 y 3
– BlackBerry Priv
– Blackphone 1 y 2
Según Check Point, las vulnerabilidades se encuentran en los drivers que Qualcomm envía con sus chipsets de tal forma que un «hacker» puede explotar estos puntos débiles mediante una aplicación maliciosa sin que el usuario sospeche nada.
Debido a que los drivers vulnerable vienen preinstalados en los dispositivos de fábrica, solo pueden arreglarse instalando un parche creado por el distribuidor o el operador. Esto solo puede hacerse cuando las compañías de móviles y aplicaciones reciben paquetes de drivers reparados de parte de Qualcomm.
«La gran cantidad de modelos de dispositivos, las versiones del sistema operativo y las modificaciones del ‘software’ único hacen que el fin de las vulnerabilidades de Android sea un reto», asegura en el informe la compañía que insta a una buena coordinación entre proveedores, fabricantes, operadores y usuarios para las necesarias correcciones con el lanzamiento de los parches adecuados y evitar así el riesgo al que se exponen millones de usuarios.
Por esta razón, Check Point ha lanzado la «app» gratuita Quadrooter scanner en la Google Play. Este escáner permite al usuario saber si su terminal es vulnerable.
