Cuando se trata de vulnerabilidades que afectan a Android, hablamos de palabras mayores. El sistema operativo de Google tiene una cuota de mercado del 81% de los dispositivos móviles, con 1.200 millones de unidades vendidas. Por eso, cuando le afecta algún problema de seguridad, son millones los dispositivos afectados en todo el mundo. Ese fue el caso de la peligrosa vulnerabilidad Stagefright, que afectó a mil millones de Android en todo el mundo. Y la historia parece que se vuelve a repetir. Se han descubierto cuatro nuevas vulnerabilidades que, en conjunto, afectan a más de 900 millones de dispositivos Android en todo el mundo.

Ha sido el equipo de investigadores de la firma de seguridad Check Point quienes han dado con ellos, y los han mostrado en la conferencia de hacking Def Con que está teniendo lugar en Las Vegas. La vulnerabilidad está relacionada con chipsets de Qualcomm, en concreto en los drivers que la compañía envía con sus chipsets. Este es el principal fabricante de chipsets LTE, que cuenta el el 65% del mercado en Android. Cualquiera de los dispositivos que cuenten con este chipset es vulnerable, es decir, casi mil millones de equipos.

Las vulnerabilidades, denominadas Quadrooter, peritirían a los cibercriminales un acceso total a los dispositivos afectados, si son explotadas: acceso a los atos del smartphone, permisos para realizar keylogging (detectar las pulsaciones del teclado), seguimiento a través de GPS, o grabar audio y vídeo.

El principal vector de ataque que podrían usar los ciberdelincuentes para aprovecharse de esta vulnerabilidad es a través de aplicaciones maliciosas. Es decir, forzando a sus víctimas a que se instalen apps con las que aprovecharse de la vulnerabilidad. Y después, cuestión de probar suerte, porque con 900 millones de dispositivos vulnerables, es relativamente sencillo que dieran con alguno que lo es.

Entre los fabricantes y modelos afectados por este fallo de seguridad se encuentran los líderes del mercado, como Samsung, Sony, Google, LG, Motorola, HTC, OnePlus y BlackBerry. Por ejemplo, el Samsung Galaxy S7 y S7 Edge, Sony Xperia Z Ultra, Google Nexus 5X, 6 y 6P, HTC One M9 y HTC 10, LG G4, G5 y V10, Motorola Moto X, OnePlus One, 2 y 3, e incluso los móviles seguros y a prueba de ciberataques BlackBerry Priv y Blackphone 1 y 2.

qualcomm chipset android quadroot

¿Eres vulnerable? Compruébalo

El problema de esta vulnerabilidad es que solamente puede parchearse a través de los distribuidores o el operador, cuando las compañías móviles recben paquetes de drivers reparados desde Qualcomm. Esto es así porque los drivers con la vulnerabilidad están preinstalados de fábrica en los smartphones. Check Point ha facilitado a Qualcomm todos los datos sobre estas vulnerabilidades el pasado abril, que ha tenido 90 días para proveer los parches. Algunos fabricantes ya han solucionado algunas de las vulnerabilidades, pero teniendo en cuenta estas complicaciones, algunos tardarán todavía en parchearse.

La compañía de seguridad, que explica en este post cómo funciona la vulnerabilidad, ha lanzado una aplicación gratuita disponible en Google Play, Quadrooter Scanner, con la que el usuario puede saber si su dispositivo es vulnerable o no.

Mientras tanto, recomiendan a los dueños de dispositivos Android que sigan unas recomendaciones básicas de seguridad, para mantener sus dispositivos a salvo de ataques que tratan de explotar vulnerabilidades como esta, ya conocidas, como otras todavía desconocidas.

  • Descarga e instala las actualizaciones de Android cuando estén disponibles.
  • Rootear los dispositivos conlleva riesgos: y o sólo se lleva a cabo de forma intencionada, a veces es consecuencia de un ataque.
  • Evita descargar archivos .APK, o suites de descarga de terceros. Es recomendable hacerlo solo desde la tienda de apps oficial, Google Play.
  • Cuando instales una aplicación, lee los permisos que solicita. Si piden permisos que no tienen ningún sentido, o son innecesarios, desconfía.
  • Usa redes wifi conocidas. Si viajas, conéctate a las que provengan de fuentes de confianza, y a ser posible usa un VPN.
  • En Android es recomendable contar con soluciones de seguridad instaladas, que puedan detectar software malicioso.

Recientemente se descubrió otro malware para Android, HummingBad, que controlaba 85 millones de dispositivos, por lo que siempre hay que estar alerta.

quadrooter check point

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Directora de Globb Security, y presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

1 comentario

  1. Hola, me salen varios avisos, y me manda a una web que no entiendo y no me fio. ¿Que debo hacer para solucionarlo?.
    Gracias

Deja un comentario