Una nueva vulnerabilidad pone en riesgo la seguridad de 900 millones de dispositivos Android. Esta falla lleva el nombre de Quad Rooter y el usuario puede llegar a perder el control de su smarphone o tablet al ser utilizados por otra persona.
El error fue descubierto por la empresa Check Point y puede llegar a afectar a usuarios en todo el mundo.
Los investigadores dieron a conocer el descubrimiento durante la conferencia de hacking “Def Con 24” que se llevó a cabo en Las Vegas, Estados Unidos, el fin de semana pasado.
Adam Donenfeld, investigador de Check Point, fue el encargado de desvelar estos “bugs” que afectan a los dispositivos Android con chips Qualcomm, el cual es el principal fabricante de chips en el mundo, ocupando el 65% del mercado de modems LTE de banda para Android.
Con este virus los cibercriminales pueden llegar a tener el control completo de los dispositivos, además de acceso ilimitado a datos personales y corporativos, interceptar todo lo que sea escrito en el teclado, seguir el rastro por GPS e incluso grabar audio y video.
La vulnerabilidad es meramente en los chips de Qualcomm, los que pueden ser interceptados mediante el uso de una aplicación maliciosa sin que el usuario sospeche.
Dispositivos afectados:
- Samsung Galaxy S7 y S7 Edge
- Sony Xperia Z Ultra
- Google Nexus 5X, 6 y 6P
- HTC One M9 y HTC 10
- LG G4, G5 y V10
- Motorola Moto X
- BlackBerry Priv
- OnePlus One, 2 y 3
- Blackphone 1 y 2
Solución
Este problema solo puede arreglararse instalando un parche creado por el distribuidor o el operador. Y solo es posible de realizar cuando las compañías móviles y de aplicaciones reciben paquetes de drivers reparados por parte de la empresa Qualcomm.
Por esta razón, Check Point ha lanzado en Google Play una aplicación gratuita llamada QuadRooter Scanner, que permite al usuario saber si su terminal es vulnerable y, si es así, le facilita la descarga de un parche que solucione el problema.
“La cadena de suministro es compleja, ya que cada parche debe ser agregado y probado en todos los modelos afectados por errores”, explica Michael Shaulov, responsable de gestión de productos en Check Point. “Además, normalmente no se alerta a los usuarios de que sus datos corren peligro. El proceso de actualizaciones de seguridad de Android es defectuoso, y necesita ser arreglado”, agrega.
No es la primera vez que los investigadores dan a conocer fallos de seguridad en el sistema de Android, ya que el año pasado se desató uno de los peores fallos de seguridad del sistema operativo. Fue tanto el escándalo que, desde ese entonces, Google y Samsung lanzan parches de seguridad cada mes.
LEE TAMBIÉN: