QuadRooter, la nueva vulnerabilidad grave de Android que afecta a más de 900 millones de dispositivos
Adam Donenfeld, investigador de seguridad de Check Point, ha descubierto cuatro vulnerabilidades de seguridad que afectan a teléfonos Android con chips Qualcomm, y que podrían permitir a un atacante hacerse con el control total de un dispositivo afectado.
Cerca de 1.000 millones de dispositivos Android están afectados por esta vulnerabilidad de alto riesgo, que ha sido bautizada como «Quadrooter» por los investigadores de Check Point.
Donenfield ha explicado las vulnerabilidades en detalle en la conferencia de seguridad Def Con que tuvo lugar el domingo. Para ponerla en práctica, un atacante tendría que engañar al usuario para que instalase una aplicación maliciosa, pero a diferencia de otros malware esta app no requeriría permisos especiales.
Aprovechando alguno de los fallos descubiertos, un atacante podría obtener acceso root, lo que le daría control total del dispositivo Android afectado, incluyendo sus datos y su hardware – cámara y micrófono.
Check Point ha confirmado que la mayoría de los fabricantes tienen dispositivos que son vulnerables, ya que cualquier dispositivo con procesador Qualcomm es vulnerable. De hecho, prácticamente todos los teléfonos estrella de 2016 llevan procesadores Qualcomm y, por tanto, están afectados.
Un portavoz de Qualcomm ha explicado que el fabricante de chips ha solucionado todos los fallos y ha enviado los parches de seguridad a sus clientes, socios y la comunidad open source.
Google ya ha corregido tres de los fallos en su último parche de seguridad mensual de Android, pero una de las vulnerabilidades sigue sin solucionar y habrá que esperar al parche de septiembre, que llegará en los primeros días del próximo mes.
Aunque los teléfonos Nexus estarán libres de problemas en septiembre, no hay ninguna garantía de que los 900 millones de dispositivos de otros fabricantes vayan a recibir los parches con la misma rapidez – ya que ni siquiera podemos tener la certeza de que lo vayan a recibir en algún momento.
Si quieres saber si tu dispositivo está afectado, puedes descargar esta app de Check Point.