Quadrooter, la vulnerabilidad grave que afecta a millones de móviles Qualcomm

Quadrooter, la vulnerabilidad grave que afecta a millones de móviles Qualcomm

Quadrooter es una vulnerabilidad recién descubierta que afecta a 900 millones de móviles Qualcomm. Te contamos qué es y cómo identificarla.
En:

Con la de millones de dispositivos que se venden cada año con Android, y la cantidad de personas que utilizan este sistema a diario, la seguridad siempre debe considerarse. Sin llegar a los extremos de la paranoia, pero sí tomando conciencia de qué hacemos con el móvil y cómo lo hacemos. ¿Eres de los que instala apps fuera de la Google Play Store pero vigila en todo momento los permisos? Tampoco estás libre de riesgos.

Quadrooter es una vulnerabilidad seria que afecta a dispositivos con chips de Qualcomm. Permite a un atacante tomar el control total del sistema sin que el usuario deba otorgarle permisos, algo que convierte a Quadrooter en un problema grave para los más de 900 millones de dispositivos que se estima son vulnerables. Si tienes un Qualcomm, seguramente estés en la lista.

El código de Qualcomm posee vulnerabilidades en el escalado de privilegios

Quadrooter, la vulnerabilidad grave que te afecta si tienes un móvil Qualcomm

Por más que Google vigile el código de Android para lanzar las puntuales actualizaciones de seguridad, esto no significa que los dispositivos actualizados sean 100 % seguros. El fabricante del procesador central también aporta su propio código a los dispositivos que equipan sus chips. Éste es el caso de Qualcomm, que acumula diversas vulnerabilidades en el escalado de privilegios.

Los procesadores de Qualcomm poseen cuatro vulnerabilidades en el escalado de privilegios

Según se encargó de demostrar Adam Donenfeld en la conferencia Def Con celebrada el pasado domingo, resulta posible ejecutar código de kernel y ganar privilegios ROOT en dispositivos equipados con multi procesadores de Qualcomm. El principal problema es que estas vulnerabilidades no requieren de permisos especiales, por lo que una simple app instalada por el usuario bastaría para obtener control absoluto de su dispositivo.

Siempre hacemos especial hincapié en vigilar los permisos de aquellas aplicaciones que instalamos, pero esto dejaría de tener sentido si la app en cuestión está capacitada para aprovechar las vulnerabilidades Quadrooter. Aunque eso sí: minimizaríamos el riesgo instalando desde desarrolladores fiables y desde la Google Play Store.

Quadrooter ha sido corregido por Qualcomm, pero la corrección no ha llegado a todos los dispositivos

Quadrooter, la vulnerabilidad grave que te afecta si tienes un móvil Qualcomm

Qualcomm asegura que corrigió las vulnerabilidades distribuyendo el nuevo código a usuarios y fabricantes entre abril y julio del 2016. Google ya lanzó tres de las correcciones en sus actualizaciones de seguridad; pero quedaría por corregir la cuarta al no llegar a tiempo el parche para agosto (la actualización de septiembre corregiría la situación por completo, al menos en Nexus).

Qualcomm ya corrigió las vulnerabilidades; pero las correcciones no llegaron a los dispositivos

Historia aparte merece el resto de fabricantes, ya sabemos cómo aplican las distintas actualizaciones de seguridad. Samsung es de los que más empeño ponen en el asunto, así como BlackBerry, por ejemplo. Aun así, sus dispositivos Qualcomm siguen siendo vulnerables; al menos en parte.

¿Quieres comprobar si tu móvil es propenso a Quadrooter? A día de hoy, y siempre que tu móvil sea Qualcomm, la respuesta es un «sí». Pero como hay aplicación para todo, Check Point Software tiene a punto la suya para comprobarlo en un momento y con total seguridad.

Más información ZDNet

Mostrar comentarios
Vídeos El Androide Libre
4 alternativas al Samsung Galaxy A50
Los 6 móviles que han marcado 2019
Análisis Amazon eero
Xiaomi Mi Note 10 y sus 5 puntos fuertes
25 comandos de Alexa muy graciosos
Análisis Amazon ECHO DOT con reloj
Análisis Huawei Freebuds 3
Review del Roborock S5 Max
Análisis Xiaomi Mi TV 4S 55″
Análisis LG G8x
Así es el Motorola Razr
Análisis Huawei Mate 30 Pro
Las televisiones de Xiaomi llegan a España
Análisis del Netbot S15: robot aspirador que también friega
Cómo instalar la Play Store en el Huawei Mate 30
El Samsung Galaxy S8 sería sólo Edge, sin versión plana
Acer Liquid Zest Plus, análisis del móvil con 5000mAh