VULNERABILIDAD INFORMÁTICA
900 millones de móviles Android en peligro por fallos de seguridad
La vulnerabilidad QuadRooter permite a los hackers hacerse con el control de los dispositivos a distancia
Josep M. Berengueras
Periodista
JOSEP M. BERENGUERAS / BARCELONA
Android es el sistema operativo móvil más usado del mundo y, por tanto, también el objetivo prioritario de los hackers. La cuestión es quién y cuándo descubre antes un fallo de seguridad: si los piratas informáticos o las empresas de seguridad. La firma de seguridad Check Point ha revelado ahora que más de 900 millones de dispositivos Android (móviles y tabletas) están en peligro por una vulnerabilidad llamada QuadRooter, que permite a los hackers hacerse con el control del dispositivo. Tanto Google como las firmas afectadas ya están lanzando parches de seguridad.
Este fallo de seguridad afecta a casi todos los dispositivos Andorid con procesador Qualcomm. Se trata de varios fallos de código que permitirían a terceros hacerse con el control de los móviles sin que el usuario lo sepa/permita. Los chips tienen cuatro vulnerabilidades en el sistema de privilegios, de tal manera que una simple app instalada podría acabar controlando el smartphone.
Check Point ha revelado el fallo en la conferencia de seguridad Defcon 24 de Las Vegas, con una demostración del problema. La firma asegura que esta afectación puede ser explotada principalmente por terceros si se instalan aplicaciones desde fuera de Google Play.
La compañía, como marcan los pactos del sector, comunicó las vulnerabilidades tras ser descubiertas 90 días antes de hacerlas públicas, y de hecho tanto Qualcomm como Google han lanzado ya varias actualizaciones para solventar los problemas. Sin embargo, aún queda una de las vulnerabilidades por corregir, por lo que se recomienda a los usuarios tener cuidado con las apps que se instalan.
La firma de seguridad ha lanzado una app para comprobar si cualquier móvil Android está afectado por esta vulnerabilidad. Se llama QuarRooter Scanner y se puede escargar de Google PlayQuarRooter ScannerGoogle Play.
Tras conocerse el anuncio, Qualcomm ha emitido una nota en la que asegura que su "prioridad" es "ofrecer tecnología que garantice una seguridad y privacidad robustas". "Entre febrero y abril de este año, fuimos informados sobre estas vulnerabilidades, de modo que realizamos los ‘parches’ necesarios y los pusimos a disposición de nuestros clientes, partners y la comunidad de código abierto entre abril y julio. Estos “parches” también se han publicado en CodeAurora. Desde Qualcomm, continuamos trabajando de manera proactiva tanto a nivel interno como con investigadores de seguridad para identificar y resolver las posibles vulnerabilidades de seguridad", concluye.
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- ¿Llamadas que cuelgan? Así son las robollamadas, la nueva táctica de spam telefónico
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte
- Sánchez se plantea renunciar y convocar elecciones tras la investigación a su esposa
- La querella del novio de Ayuso se admitirá a trámite pese a la campaña del fiscal para que sea rechazada
- El CIS publica una encuesta sobre las elecciones en Catalunya a pocas horas del comienzo de la campaña
- Pedro Sánchez se plantea renunciar como presidente del Gobierno tras la investigación a su mujer