¿Qué es QuadRooter? Error de Android expone 900 millones de teléfonos a ataques, incluido el Galaxy S7
Hoy, los investigadores de seguridad de Check Point revelaron una falla de seguridad que potencialmente deja expuestos a 900 millones de usuarios de Android.
QuadRooter es una falla de seguridad recientemente descubierta que, según se informa, afecta a cualquier dispositivo con un chip Qualcomm, es decir, una gran cantidad de dispositivos. Si le preocupa este problema, esto es lo que querrá saber.
¿Qué es QuadRooter?
QuadRooter es en realidad cuatro vulnerabilidades diferentes, que según Check Point afectan a cualquier dispositivo que utilice un chipset de Qualcomm. Las fallas están incrustadas en el software que maneja los gráficos y el código que controla las comunicaciones entre los diferentes procesos que se ejecutan dentro de su teléfono.
Si se explota alguna de las vulnerabilidades, un pirata informático podría obtener acceso de root a un dispositivo, dándole al atacante el control de los sistemas de un teléfono o tableta. El atacante hace esto a través de un proceso llamado "escalada de privilegios".
¿Qué es el enraizamiento?
Rootear un dispositivo significa obtener "acceso de root" a un sistema. Eso significa que obtiene un acceso similar a los permisos administrativos en un dispositivo, incluido el control del dispositivo y el acceso a los datos.
Muchos usuarios rootean intencionalmente sus propios dispositivos, porque les da a los usuarios el "permiso" para cambiar o reemplazar aplicaciones y configuraciones del sistema, ejecutar aplicaciones especializadas y realizar otras tareas que un usuario estándar no administrador hipocresía.
Rootear un teléfono otorga a los usuarios permisos especiales para funciones a nivel del sistema
¿Por qué es esto malo?
Si bien el enraizamiento es popular entre los usuarios de Android, también es un negocio arriesgado. Peor aún, si un pirata informático rootea su dispositivo, puede quedar completamente expuesto.
“Un atacante puede aprovechar estas vulnerabilidades mediante una aplicación maliciosa”, explica Adam Donenfeld, investigador móvil de Check Point. "Una aplicación de este tipo no requeriría permisos especiales para aprovechar estas vulnerabilidades, aliviando cualquier sospecha que los usuarios puedan tener al instalar".
¿Qué teléfonos se ven afectados?
Aquí está el problema: QuadRooter afecta a cualquier teléfono con un chip Qualcomm, y la mayor parte de teléfonos inteligentes y tabletas (alrededor de 900 millones, de hecho) usan chips de Qualcomm, es el líder del mercado en hecho.
No vamos a enumerar los 900 millones de dispositivos aquí, obviamente. Pero estos son algunos de los teléfonos más recientes y populares que ejecutan la tarifa Qualcomm:
- Samsung Galaxy S7 y S7 Edge (solo en EE. UU.)
- Google Nexus 5X, Nexus 6 y Nexus 6P
- HTC One, HTC One M9 y HTC 10
- LG G4, LG G5 y LG V10
- Motorola Moto X
- OnePlus One, OnePlus 2 y OnePlus 3
El Galaxy S7 de Samsung es uno de los dispositivos supuestamente afectados por la falla, pero solo las versiones SD820 (es decir, no las unidades con chips Exynos)
¿Puedo arreglar esto?
Lamentablemente no. Los controladores vulnerables están preinstalados en los dispositivos cuando se fabrica un teléfono y solo se pueden solucionar con una actualización de software de un distribuidor o proveedor de red.
Pero para complicar aún más las cosas, los distribuidores y operadores de red solo pueden emitir sus parches después de recibir paquetes de controladores fijos de Qualcomm.
Es por eso
E incluso una vez que se emite el parche de seguridad, el usuario aún necesita instalar las actualizaciones manualmente para solucionar el problema.
¿Cómo puedo mantenerme a salvo?
Lo primero que debe hacer es descargar e instalar las últimas actualizaciones de Android tan pronto como estén disponibles. Actualizar regularmente su teléfono es una excelente manera de evitar ser pirateado, especialmente porque muchos de los principales fabricantes de teléfonos Android se han comprometido a realizar actualizaciones de seguridad mensuales.
También vale la pena recordar que QuadRooter es una vulnerabilidad que se aprovecha al hacer que un usuario instale una aplicación maliciosa. Para defenderse de esto, es importante:
- Sea consciente de los riesgos de rootear su dispositivo
- Asegúrese de examinar cualquier solicitud de instalación de la aplicación para asegurarse de que sea legítima
- Evite, cuando sea posible, las aplicaciones de Android de carga lateral (archivos .apk) o la descarga de aplicaciones de fuentes de terceros
- Intente descargar solo aplicaciones de la tienda Google Play
- Lea atentamente las solicitudes de permiso al instalar aplicaciones
- Tenga cuidado con las aplicaciones que solicitan permisos inusuales o que usan grandes cantidades de datos o duración de la batería
- Utilice solo redes Wi-Fi conocidas y de confianza
Los expertos en seguridad desaconsejan la descarga de aplicaciones desde fuera de la tienda de Google Play
¿Qualcomm ha respondido?
Qualcomm respondió a nuestra solicitud de comentarios, pero desafortunadamente no pudo confirmar la cantidad de dispositivos afectados: "no es algo que rastreemos".
Se proporcionó la siguiente declaración:
“Proporcionar tecnologías que respalden una seguridad y privacidad sólidas es una prioridad para Qualcomm Technologies, Inc. (QTI). El investigador nos notificó sobre estas vulnerabilidades entre febrero y abril de este año, y realizamos parches disponibles para las cuatro vulnerabilidades para clientes, socios y la comunidad de código abierto entre abril y Julio. Los parches también se publicaron en CodeAurora. QTI continúa trabajando de manera proactiva tanto internamente como con los investigadores de seguridad para identificar y abordar las posibles vulnerabilidades de seguridad ".
Relacionado: Los mejores teléfonos inteligentes Android 2016
Mira The Refresh: los mejores chismes y reseñas sobre tecnología cada semana
¿Tiene alguna pregunta sobre QuadRooter? Háganos saber en los comentarios y haremos todo lo posible para responderle.