VULNERABILIDAD INFORMÁTICA
900 millones de móviles Android en peligro por fallos de seguridad
La vulnerabilidad QuadRooter permite a los hackers hacerse con el control de los dispositivos a distancia
Josep M. Berengueras
Periodista
JOSEP M. BERENGUERAS / BARCELONA
Android es el sistema operativo móvil más usado del mundo y, por tanto, también el objetivo prioritario de los hackers. La cuestión es quién y cuándo descubre antes un fallo de seguridad: si los piratas informáticos o las empresas de seguridad. La firma de seguridad Check Point ha revelado ahora que más de 900 millones de dispositivos Android (móviles y tabletas) están en peligro por una vulnerabilidad llamada QuadRooter, que permite a los hackers hacerse con el control del dispositivo. Tanto Google como las firmas afectadas ya están lanzando parches de seguridad.
Este fallo de seguridad afecta a casi todos los dispositivos Andorid con procesador Qualcomm. Se trata de varios fallos de código que permitirían a terceros hacerse con el control de los móviles sin que el usuario lo sepa/permita. Los chips tienen cuatro vulnerabilidades en el sistema de privilegios, de tal manera que una simple app instalada podría acabar controlando el smartphone.
Check Point ha revelado el fallo en la conferencia de seguridad Defcon 24 de Las Vegas, con una demostración del problema. La firma asegura que esta afectación puede ser explotada principalmente por terceros si se instalan aplicaciones desde fuera de Google Play.
La compañía, como marcan los pactos del sector, comunicó las vulnerabilidades tras ser descubiertas 90 días antes de hacerlas públicas, y de hecho tanto Qualcomm como Google han lanzado ya varias actualizaciones para solventar los problemas. Sin embargo, aún queda una de las vulnerabilidades por corregir, por lo que se recomienda a los usuarios tener cuidado con las apps que se instalan.
La firma de seguridad ha lanzado una app para comprobar si cualquier móvil Android está afectado por esta vulnerabilidad. Se llama QuarRooter Scanner y se puede escargar de Google PlayQuarRooter ScannerGoogle Play.
Tras conocerse el anuncio, Qualcomm ha emitido una nota en la que asegura que su "prioridad" es "ofrecer tecnología que garantice una seguridad y privacidad robustas". "Entre febrero y abril de este año, fuimos informados sobre estas vulnerabilidades, de modo que realizamos los ‘parches’ necesarios y los pusimos a disposición de nuestros clientes, partners y la comunidad de código abierto entre abril y julio. Estos “parches” también se han publicado en CodeAurora. Desde Qualcomm, continuamos trabajando de manera proactiva tanto a nivel interno como con investigadores de seguridad para identificar y resolver las posibles vulnerabilidades de seguridad", concluye.
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- ¿Llamadas que cuelgan? Así son las robollamadas, la nueva táctica de spam telefónico
- La querella del novio de Ayuso se admitirá a trámite pese a la campaña del fiscal para que sea rechazada
- El cabecero de madera de Ikea que se ha convertido número uno en ventas por su precio y facilidad de montaje
- La mitad de los nuevos trabajadores indefinidos o son despedidos o renuncian al cabo de un año pese a la reforma laboral
- Sondeo elecciones Catalunya: Los catalanes prefieren a Illa como president y puntúan mejor a Aragonès que a Puigdemont
- El turista vizcaíno Álex García repatriado de Tailandia se encuentra ingresado en la UCI "estable y animado