Inicio Actualidad 900 millones de dispositivos Android están en peligro por esta nueva vulnerabilidad,...

900 millones de dispositivos Android están en peligro por esta nueva vulnerabilidad, te contamos cómo saber si tu teléfono o tablet está en riesgo

5
Compartir

Una conferencia de la DEF CON 24, que ha tenido lugar en Las Vegas entre los días 4 y 7 de este mes de agosto, ha dado a conocer una nueva vulnerabilidad que pone en peligro cerca de 900 millones de dispositivos Android.

Esta información tan alarmante sale de una de las convenciones de hackers más antiguas, que este año ha celebrado su vigésima cuarta edición, y ha llegado de la mano del reconocido proveedor de soluciones de seguridad Check Point.

El investigador jefe de esta firma de seguridad, Adam Donenfeld, ha sido quien ha desvelado los nuevos fallos que afectan a aquellos terminales que integran procesadores Qualcomm, principal fabricante del mundo de circuitos integrados LTE y que además abarca cerca del 65% del mercado de modems LTE de banda base para el sistema operativo de Google.

Qualcomm QuadRooter

Check Point ha bautizado las nuevas vulnerabilidades descubiertas con el nombre de QuadRooter. Constituye un serio peligro porque los usuarios pierden el control de su smartphone o tablet Android sin ser conocedores de ello, y lo que sucede es que un cibercriminal se hace con el dominio completo desde la distancia.

Si un dispositivo es explotado mediante QuadRooter, el cibercriminal puede obtener el control total, así como un acceso ilimitado a la información sensible y permisos para interceptar todo aquello que el usuario marque en el teclado. También puede utilizar la cámara para grabar vídeo, acceder a la grabación de audio y realizar seguimiento por GPS.

Lo que afirma Donenfeld, es que estas vulnerabilidades radican en los drivers que envía Qualcomm con sus circuitos integrados (o chipsets), de modo que un cibercriminal puede llegar a aprovechar estos puntos débiles utilizando una app de tipo malicioso. Todo sin que el usuario propietario del dispositivo sepa nada.

Qualcomm chipset peligro

Entre los 900 millones de terminales presuntamente infectados, se encuentran modelos como: Samsung Galaxy S7 y Samsung Galaxy S7 Edge, Google Nexus 5X, Google Nexus 6 y Google Nexus 6P, Sony Xperia Z Ultra, LG G4, LG G5 y LG V10, HTC One M9 y HTC 10, OnePlus One, OnePlus 2 y OnePlus 3, Motorola Moto X, Blackphone 1 y Blackphone 2, BlackBerry Priv.

Tal y como apunta la firma Check Point, esto sólo puede solucionarse con la instalación de un parche creado por el propio distribuidor u operador, puesto que los drivers vulnerables ya vienen instalados de serie. El parche en cuestión sólo podrá crearse cuando Qualcomm envíe a los distribuidores los drivers reparados.

La firma de seguridad señala en su informe que “la gran cantidad de modelos de dispositivos, las versiones del sistema operativo y las modificaciones del software único hacen que el fin de las vulnerabilidades de Android sea un reto”. La compañía recomienda la colaboración entre fabricantes, proveedores, operadores y usuarios para poder conseguir solucionar el problema.

QuadRooter Scanner app

Es por ello que Check Point acaba de lanzar una aplicación totalmente gratuita en Google Play. Se trata de Quadrooter scanner, que escanea el dispositivo Android para informar al usuario sobre si su teléfono o tableta es vulnerable a QuadRooter. Si tenéis un dispositivo con procesador Qualcomm, es recomendable que comprobéis si es susceptible de ser víctima de estos ataques.

5 Comentarios

    • La solución sería instalar un parche para modificar los drivers que ya vienen preinstalados en el terminal, algo que primero debe solucionar Qualcomm y ponerlos a disposición de los distribuidores.

      • muchas gracias Erika un placer estare pendiente de cuando salga los drivers corrigiendo el inconveniente , saludos y bendiciones.

Dejar una respuesta

Please enter your comment!
Please enter your name here