VULNERABILIDAD INFORMÁTICA
900 millones de móviles Android en peligro por fallos de seguridad
La vulnerabilidad QuadRooter permite a los hackers hacerse con el control de los dispositivos a distancia
Josep M. Berengueras
Periodista
JOSEP M. BERENGUERAS / BARCELONA
Android es el sistema operativo móvil más usado del mundo y, por tanto, también el objetivo prioritario de los hackers. La cuestión es quién y cuándo descubre antes un fallo de seguridad: si los piratas informáticos o las empresas de seguridad. La firma de seguridad Check Point ha revelado ahora que más de 900 millones de dispositivos Android (móviles y tabletas) están en peligro por una vulnerabilidad llamada QuadRooter, que permite a los hackers hacerse con el control del dispositivo. Tanto Google como las firmas afectadas ya están lanzando parches de seguridad.
Este fallo de seguridad afecta a casi todos los dispositivos Andorid con procesador Qualcomm. Se trata de varios fallos de código que permitirían a terceros hacerse con el control de los móviles sin que el usuario lo sepa/permita. Los chips tienen cuatro vulnerabilidades en el sistema de privilegios, de tal manera que una simple app instalada podría acabar controlando el smartphone.
Check Point ha revelado el fallo en la conferencia de seguridad Defcon 24 de Las Vegas, con una demostración del problema. La firma asegura que esta afectación puede ser explotada principalmente por terceros si se instalan aplicaciones desde fuera de Google Play.
La compañía, como marcan los pactos del sector, comunicó las vulnerabilidades tras ser descubiertas 90 días antes de hacerlas públicas, y de hecho tanto Qualcomm como Google han lanzado ya varias actualizaciones para solventar los problemas. Sin embargo, aún queda una de las vulnerabilidades por corregir, por lo que se recomienda a los usuarios tener cuidado con las apps que se instalan.
La firma de seguridad ha lanzado una app para comprobar si cualquier móvil Android está afectado por esta vulnerabilidad. Se llama QuarRooter Scanner y se puede escargar de Google PlayQuarRooter ScannerGoogle Play.
Tras conocerse el anuncio, Qualcomm ha emitido una nota en la que asegura que su "prioridad" es "ofrecer tecnología que garantice una seguridad y privacidad robustas". "Entre febrero y abril de este año, fuimos informados sobre estas vulnerabilidades, de modo que realizamos los ‘parches’ necesarios y los pusimos a disposición de nuestros clientes, partners y la comunidad de código abierto entre abril y julio. Estos “parches” también se han publicado en CodeAurora. Desde Qualcomm, continuamos trabajando de manera proactiva tanto a nivel interno como con investigadores de seguridad para identificar y resolver las posibles vulnerabilidades de seguridad", concluye.
- Adiós a los párpados caídos con este sencillo truco a base de aceite de oliva
- Encuesta elecciones Catalunya: El PSC consolida la victoria y Junts refuerza su ventaja sobre ERC
- La FGE sustituye a la fiscal de Madrid por el fiscal superior de Extremadura en la querella de la pareja de Ayuso contra dos fiscales en su caso de fraude
- Sondeo elecciones Catalunya: Los catalanes prefieren un pacto PSC-ERC a otro Govern independentista
- Aviso amarillo por lluvias y tormentas en ocho comarcas de Catalunya este lunes
- Jorge Rey sobre el tiempo que nos espera: "Está muy cerca
- Brutal pelea a puñetazos en un cine lleno de niños donde se proyectaba 'Garfield
- Adiós a otra tienda centenaria de Barcelona: "Cerraremos cuando agotemos las existencias