Pulsa aquí para quitar la publicidad.

NOTICIA QuadRooter, la vulnerabilidad de "900 millones de Android": ¿amenaza real o marketing del miedo?

Tema en 'Noticias' iniciado por Jose22, 13 Ago 2016.

  1. Jose22

    Jose22 VIP+

      1.065
      596
      17 Jul 2016
      900 millones de dispositivos Android. Ésa es la estimación que ha hecho Check Point (y que seguramente hayas visto en decenas de titulares) respecto al número de dispositivos que son vulnerables aQuadRooter, un bug que afecta a los dispositivos que posean un chip Qualcomm. Pero ¿en qué consiste dicho problema de seguridad? ¿Es tan peligroso como lo pintan?

      ¿Qué es "QuadRooter"?
      Check Point, una empresa de seguridad informática, presentaba este fin de semana en la conferencia DEF CON 24 los resultados de una de sus recientes investigaciones relativa a los chips LTE de Qualcomm (que, según ellos mismos indican, están presentes actualmente en un 65% de los smartphones y tablets Android del mercado).

      En el informe de su investigación ofrecen algún detalle más sobre QuadRooter. En concreto, explican que son cuatro las vulnerabilidades que han encontrado en los drivers de los chips de Qualcomm que vienen preinstalados en cada dispositivo que los utilizan. Los módulos afectados, según detalla la compañía, son IPC router (comunicación entre componentes Qualcomm), Ashmem (sistema de asignación de memoria), kgsl y kgsl_sync (relativos a los drivers gráficos).

      Si un atacante aprovecha cualquiera de estos cuatro fallos de seguridad puede lograr acceso root y, por tanto, controlar por completo tu dispositivo y todo lo que hay en él. Podrían ver por ejemplo la información almacenada o proceder a la "escucha activa" monitorizando lo que escribes en él o tu posición por GPS.

      ¿Cómo puedo "infectarme"? ¿Debería preocuparme?
      Según Check Point: "Un atacante puede explotar estas vulnerabilidades utilizando una app maliciosa. Estas apps no requieren permisos especiales para aprovecharse de estas vulnerabilidades, reduciendo cualquier sospecha que los usuarios pueden tener al instalarlas". La realidad es un poco menos espectacular.

      Para que alguien utilice QuadRooter para hacerse con el control de tu dispositivo, tienen que darse varias circunstancias al mismo tiempo:

      1. Que tu dispositivo utilice los drivers vulnerables (puedes saltar al siguiente apartado para comprobarlo).
      2. Que te descargues una app maliciosa por tu cuenta (hasta el momento no se han detectado apps infectadas en Google Play y, dado que Google fue notificada en abril del problema, posiblemente estarán muy pendientes para que no se cuele ninguna).
      3. Que, para descargarte esa app, actives la posibilidad de descargarte aplicaciones desde fuentes desconocidas (desactivada por defecto).
      4. Y que, además, tengas desactivada la funcionalidad de "Verificar Aplicaciones" (un "filtro de seguridad" en Android 4.2 o superior al que Google posiblemente haya añadido la posibilidad de detectar estas apps maliciosas).
      Si bien Google no ha confirmado que tanto Google Play como su "Verificar Aplicaciones" estén vigilando de cerca que no se cuelen apps que se aprovechen de esa vulnerabilidad (aunque sea lo más lógico dado que fueron avisados hace meses), para que un atacante utilice estos fallos para hacerse con el control de tu dispositivo sería necesario que tú instalases antes una aplicación infectada.

      A todo esto habría que sumar que, al menos por ahora, no se han detectado apps infectadas.

      ¿Cómo saber si mi dispositivo es vulnerable?
      Como decía, el problema (o problemas más bien) está presente en dispositivos con chips LTE de Qualcomm. Check Pointhan lanzado una aplicación que permite escanear rápidamente tu teléfono o tablet y comprobar si efectivamente utiliza los drivers afectados. La aplicación está en inglés eso sí y no soluciona nada (por mucho que intenten venderte), simplemente sirve para saber si tu dispositivo es vulnerable o no.



      Enlaces Patrocinados: (regístrate o inicia sesión y no te molestarán más)

      Si lo es, que no te extrañe: según Check Point los terminales afectados pertenecen a marcas como Samsung, HTC, Motorola y LG. Entre ellos están, por ejemplo, los Nexus (5X, 6 y 6P), el LG 5, el HTC 10, los OnePlus (One, 2 y 3), la BlackBerry Priv y los Samsung Galaxy S7, aunque hay más modelos.

      ¿Qué puedo hacer para solucionarlo?
      Para solucionarlo, poco. Sólo Google y el fabricante de tu teléfono pueden arreglarlo con un parche que solucione los cuatro bugs. Desde Qualcomm aseguran que ya han arreglado el problema y distribuido la solución. Tres de los fallos de seguridad incluso ya se han parcheado con la actualización mensual de seguridad de Google, mientras que el cuarto llegará con la actualización de septiembre a los dispositivos Nexus.

      Los parches de los fabricantes para otros modelos ya son otro asunto distinto y podrían tardar meses. De hecho, es algo que critica en su informe Check Point

      Fuente: QuadRooter, la vulnerabilidad de "900 millones de Android": ¿amenaza real o marketing del miedo?
       
    • 0Jos0

      0Jos0 Ya es de día? Colaborador

        5.011
        6.178
        8 Jul 2014
        El compañero @vilicitano@vilicitano publicó el viernes la misma noticia.
         
      Verificación:
      Borrador guardado Borrador eliminado

      Compartir esta página

      Galletas! Nos obligan a informar que utilizamos cookies (como casi todas las webs). Al continuar navegando aceptas su uso.