Una grave vulnerabilidad afecta a 900 millones de dispositivos que usan Android

quadrooter-check-point-appLa empresa Check Point dio a conocer hoy los detalles de un conjunto de cuatro vulnerabilidades que afectan a 900 millones de teléfonos inteligentes y tabletas que utilizan chips Qualcomm Android. El equipo de investigación de amenazas móviles Check Point, bautizó al conjunto de vulnerabilidades “QuadRooter”.

¿Qué es QuadRooter?
QuadRooter es un conjunto de cuatro vulnerabilidades que afectan a los dispositivos Android construidas utilizando chips de Qualcomm. Qualcomm es el líder mundial en diseño de chips LTE con una participación de 65% del mercado de banda base LTE módem. Si cualquiera de los cuatro vulnerabilidades se explota, un atacante puede obtener acceso “root” en un dispositivo. El “root” es el mayor privilegio que un usuario puede tener sobre el sistema operativo android, lo que prácticamente no le pone ninguna restricción a las acciones que quiera ejecutar.

Algunos de los más recientes y populares dispositivos Android que se encuentran actualmente en el mercado utilizan estos conjuntos de chips, incluyendo:

BlackBerry Priv
Blackphone 1 y 2 blackphone
Google Nexus 5X, Nexus 6 y Nexus 6P
HTC One, HTC y HTC 10 M9
LG G4, G5 LG, y LG V10
Nueva Moto X de Motorola
Una OnePlus, OnePlus 2 y 3 OnePlus
Galaxy S7 Samsung y Samsung S7 Edge
Sony Xperia Z Ultra

¿Qué dispositivos Android están en riesgo?
La vulnerabilidad de QuadRooter se encuentran en los controladores de software que se incluyen con los chips de Qualcomm. Cualquier dispositivo Android construido utilizando estos conjuntos de chips está en riesgo. Los controladores para la comunicación entre los componentes del chipset, que vienen instalados en los teléfonos para android.

Como la vulnerabilidad viene en los paquetes pre-instalados de los teléfonos, esta debe ser corregida por los fabricantes o los operadores telefónicos, que deberán ser distribuidos después que Qualcomm los provea.

¿Cómo puedo proteger mi dispositivo?
Sin una solución de detección y mitigación de amenazas móviles avanzados en el dispositivo Android, hay pocas posibilidades de que un usuario podría sospechar cualquier comportamiento malicioso.

¿Qué puedo hacer?
La recomendación es tener el sistema operativo tan actualizado como sea posible, actualizando todos los parches de seguridad de su operador apenas aparezcan. También puede escanear su dispositivo con el app que Check Point ha lanzado de manera gratuita para ver si su dispositivo es vulnerable y/o a sido atacado, en este link: QuadRooter Scanner

Fuente: Blog de CheckPoint