Nueva amenaza acecha a Android por cuenta de Qualcomm


Google ha hecho un buen trabajo en la seguridad de Android, pero a pesar de ese trabajo se hace imposible erradicar por completo las vulnerabilidad de un sistema que, no olvidemos, es open source para todos. Esto lo hace mucho más difícil de controlar: los peligros que pueda presentar cualquier versión del sistema operativo, con eso de que cada fabricante maneja a su antojo la versión de Android, ya no es cosa de liberar un parche de seguridad desde Google y que todos se ahorren problemas. Pues bien, en los últimos días los usuarios de Android supimos que hay una nueva vulnerabilidad que pone en peligro cerca de 900 millones de dispositivos Android. Si un dispositivo es explotado mediante QuadRooter, el hacker puede obtener el control total, así como un acceso ilimitado a la información sensible y permisos para interceptar todo aquello que el usuario marque en el teclado. También puede utilizar la cámara para grabar vídeo, acceder a la grabación de audio y realizar seguimiento por GPS.

qualcomm-quadrooter-1024x538

El responsable de esta vulnerabilidad no es Google sino Qualcomm, especificamente en los drivers que envían con sus circuitos integrados, de modo que un cibercriminal puede llegar a aprovechar estos puntos débiles utilizando una app de tipo malicioso. Todo sin que el usuario propietario del dispositivo lo sepa. Entre los 900 millones de terminales presuntamente infectados, se encuentran modelos como:

  • Samsung Galaxy S7.
  • Samsung Galaxy S7 Edge.
  • Google Nexus 5X.
  • Google Nexus 6.
  • Google Nexus 6P.
  • Sony Xperia Z Ultra.
  • LG G4.
  • LG G5.
  • LG V10.
  • HTC One M9.
  • HTC 10.
  • OnePlus One.
  • OnePlus 2.
  • OnePlus 3.
  • Motorola Moto X.
  • Blackphone 1.
  • Blackphone 2.
  • BlackBerry Priv.

Por el momento el problema sólo puede solucionarse con la instalación de un parche creado por el propio distribuidor u operador, puesto que los drivers vulnerables ya vienen instalados de serie. El parche en cuestión sólo podrá crearse cuando Qualcomm mande a los distribuidores los drivers reparados. Si deseas saber si tu gadget es vulnerable a QuadRooter, Check Point acaba de lanzar una aplicación gratuita en Google Play que lleva por nombre Quadrooter scanner, la cual se encargará de escanear tu dispositivo Android y te dirá si puedes ser afectado.

quadrooter-scanner-app

Qualcomm, por supuesto, recomienda la colaboración entre fabricantes, proveedores, operadores y usuarios para poder conseguir solucionar el problema.

Debes saber que sólo se trata de una vulnerabilidad y no por ello necesariamente tu gadget está siendo intervenido en este momento: posiblemente esta falla lleva años existiendo en los dispositivos y sólo ahora se hizo oficial.

No Olvides Comentar


Acerca de Rafa

Hola, soy un fan de todo lo que tenga chips y tuercas, de la tecnología y los avances científicos que mejoran la calidad de vida de la humanidad; por eso creé este blog, para compartir con el mundo las cosas que me gustan