Google tranquiliza a los usuarios: el 90% de los dispositivos están protegidos frente a QuadRooter
QuadRooter es la última amenaza grave descubierta para dispositivos Android. Se trata de un grupo de cuatro vulnerabilidades que afecta a dispositivos con procesadores Qualcomm y que permitirían a una app maliciosa obtener acceso root y, con ello, tener control total sobre un dispositivo.
A diferencia del fallo Stagefright del año pasado, QuadRooter necesita una app, por lo que es necesario que esté habilitada la opción de instalar apps de orígenes desconocidos y que el usuario instale manualmente la aplicación maliciosa.
Sin embargo, la funcionalidad Verificar Apps incluida en Google Play Services y habilitada por defecto hace casi cuatro años en Android 4.2 Jelly Bean está preparada para proteger frente a este tipo de amenazas.
Google ha confirmado que Verificar Apps puede identificar y bloquear apps que traten de explotar QuadRooter. Un portavoz de Google lo ha explicado a Android Central:
Apreciamos la investigación de Check Point ya que ayuda a mejorar la seguridad del ecosistema de dispositivos móviles.
Los dispositivos Android con nuestro nivel de parches de seguridad más reciente ya están protegidos frente a tres de estas cuatro vulnerabilidades. La cuarta vulnerabilidad, CVE-2016-5340, será resuelta en un próximo boletín de seguridad de Android, aunque los socios de Android pueden hacerlo antes usando el parche público que Qualcomm ha proporcionado.
La explotación de estas vulnerabilidades requiere que los usuarios descarguen e instalen una aplicación maliciosa. Nuestras protecciones de Verificar Apps y SafetyNet ayudan a identificar, bloquear y eliminar aplicaciones que explotan vulnerabilidades como estas.
La función Verificar Apps está activa por defecto en Android 4.2 y superior, lo que supone un 90% de los dispositivos Android activos según los últimos datos de Google. Por tanto, aunque los dispositivos son técnicamente vulnerables, los usuarios tendrían que deshabilitar también Verificar Apps para ser afectados.
Los usuarios que mantengan la opción de Verificar Apps habilitada, verán que Android muestra un mensaje del tipo «la instalación ha sido bloqueada» sin opción a ignorarlo e instalar la app.
Por tanto, de los 900 millones de dispositivos vulnerables que citaban las primeras informaciones, un 90 por ciento están protegidos automáticamente y el 10 por ciento restante puede estar protegido si se habilita la opción de Verificar Apps manualmente.