900 millones de móviles Android en peligro por fallos de seguridad
- Android es el sistema operativo móvil más usado del mundo y, por tanto, también el objetivo prioritario de los hackers. La cuestión es quién y cuándo descubre antes un fallo de seguridad: si los piratas informáticos o las empresas de seguridad. La firma de seguridad Check Point ha revelado ahora que más de 900 millones de dispositivos Android (móviles y tabletas) están en peligro por una vulnerabilidad llamada QuadRooter, que permite a los hackers hacerse con el control del dispositivo. Tanto Google como las firmas afectadas ya están lanzando parches de seguridad.
Este fallo de seguridad afecta a casi todos los dispositivos Andorid con procesador Qualcomm. Se trata de varios fallos de código que permitirían a terceros hacerse con el control de los móviles sin que el usuario lo sepa/permita. Los chips tienen cuatro vulnerabilidades en el sistema de privilegios, de tal manera que una simple app instalada podría acabar controlando el smartphone.
Check Point ha revelado el fallo en la conferencia de seguridad Defcon 24 de Las Vegas, con una demostración del problema. La firma asegura que esta afectación puede ser explotada principalmente por terceros si se instalan aplicaciones desde fuera de Google Play.
La compañía, como marcan los pactos del sector, comunicó las vulnerabilidades tras ser descubiertas 90 días antes de hacerlas públicas, y de hecho tanto Qualcomm como Google han lanzado ya varias actualizaciones para solventar los problemas. Sin embargo, aún queda una de las vulnerabilidades por corregir, por lo que se recomienda a los usuarios tener cuidado con las apps que se instalan.
La firma de seguridad ha lanzado una app para comprobar si cualquier móvil Android está afectado por esta vulnerabilidad. Se llama QuarRooter Scanner y se puede escargar de Google Play.
Tras conocerse el anuncio, Qualcomm ha emitido una nota en la que asegura que su “prioridad” es “ofrecer tecnología que garantice una seguridad y privacidad robustas”. “Entre febrero y abril de este año, fuimos informados sobre estas vulnerabilidades, de modo que realizamos los ‘parches’ necesarios y los pusimos a disposición de nuestros clientes, partners y la comunidad de código abierto entre abril y julio. Estos “parches” también se han publicado en CodeAurora. Desde Qualcomm, continuamos trabajando de manera proactiva tanto a nivel interno como con investigadores de seguridad para identificar y resolver las posibles vulnerabilidades de seguridad”, concluye.