10 agosto 2016

Quadrooter, la vulnerabilidad grave que afecta a millones de móviles Qualcomm


 
Con la de millones de dispositivos que se venden cada año con Android, y la cantidad de personas que utilizan este sistema a diario, la seguridad siempre debe considerarse. Sin llegar a los extremos de la paranoia, pero sí tomando conciencia de qué hacemos con el móvil y cómo lo hacemos. ¿Eres de los que instala apps fuera de la Google Play Store pero vigila en todo momento los permisos? Tampoco estás libre de riesgos.
Quadrooter es una vulnerabilidad seria que afecta a dispositivos con chips de Qualcomm. Permite a un atacante tomar el control total del sistema sin que el usuario deba otorgarle permisos, algo que convierte a Quadrooter en un problema grave para los más de 900 millones de dispositivos que se estima son vulnerables. Si tienes un Qualcomm, seguramente estés en la lista.

El código de Qualcomm posee vulnerabilidades en el escalado de privilegios


Por más que Google vigile el código de Android para lanzar las puntuales actualizaciones de seguridad, esto no significa que los dispositivos actualizados sean 100 % seguros. El fabricante del procesador central también aporta su propio código a los dispositivos que equipan sus chips. Éste es el caso de Qualcomm, que acumula diversas vulnerabilidades en el escalado de privilegios.
Los procesadores de Qualcomm poseen cuatro vulnerabilidades en el escalado de privilegios
Según se encargó de demostrar Adam Donenfeld en la conferencia Def Con celebrada el pasado domingo, resulta posible ejecutar código de kernel y ganar privilegios ROOT en dispositivos equipados con multi procesadores de Qualcomm. El principal problema es que estas vulnerabilidades no requieren de permisos especiales, por lo que una simple app instalada por el usuario bastaría para obtener control absoluto de su dispositivo.
Siempre hacemos especial hincapié en vigilar los permisos de aquellas aplicaciones que instalamos, pero esto dejaría de tener sentido si la app en cuestión está capacitada para aprovechar las vulnerabilidades Quadrooter. Aunque eso sí: minimizaríamos el riesgo instalando desde desarrolladores fiables y desde la Google Play Store.

Quadrooter ha sido corregido por Qualcomm, pero la corrección no ha llegado a todos los dispositivos


Qualcomm asegura que corrigió las vulnerabilidades distribuyendo el nuevo código a usuarios y fabricantes entre abril y julio del 2016. Google ya lanzó tres de las correcciones en sus actualizaciones de seguridad; pero quedaría por corregir la cuarta al no llegar a tiempo el parche para agosto (la actualización de septiembre corregiría la situación por completo, al menos en Nexus).
Qualcomm ya corrigió las vulnerabilidades; pero las correcciones no llegaron a los dispositivos
Historia aparte merece el resto de fabricantes, ya sabemos cómo aplican las distintas actualizaciones de seguridad. Samsung es de los que más empeño ponen en el asunto, así como BlackBerry, por ejemplo. Aun así, sus dispositivos Qualcomm siguen siendo vulnerables; al menos en parte.
¿Quieres comprobar si tu móvil es propenso a Quadrooter? A día de hoy, y siempre que tu móvil sea Qualcomm, la respuesta es un “sí”. Pero como hay aplicación para todo, Check Point Software tiene a punto la suya para comprobarlo en un momento y con total seguridad.

Más información ZDNet
Publicar un comentario