Google lleva 4 años protegiéndote del fallo que afecta a 900 millones de Android

Seguramente has oído en los últimos días algo relacionado con QuadRooter. Dicho nombre hace referencia a una nueva vulnerabilidad en Android que afecta, ni más ni menos, que al 90% de los terminales con el sistema operativo de Google. QuadRooter se refiere a cuatro fallos que se encuentran en los smartphones con procesadores Qualcomm que permiten conseguir acceso root de forma remota
y hacerle cualquier barbaridad a nuestros dispositivos, pero
tranquilos, que Google nos vigila las espaldas con la función “Verificar
aplicaciones”.


A diferencia de Stagefright, QuadRooter se tiene que camuflar en una aplicación.
Es decir, debemos habilitar los “Orígenes desconocidos” e instalar una
aplicación manualmente para que esta vulnerabilidad pueda hacernos algún
daño. Sin embargo, la función “Verificar aplicaciones” que se incluye
en los Servicios de Google Play –y que está habilitada por defecto en
todos los terminales con Android 4.2 Jelly Bean o superior– nos protege contra esto.
De acuerdo a unas declaraciones por parte de un vocal de Google a Android Central, la función “Verificar aplicaciones” es capaz de detectar y bloquear las aplicaciones infectadas:


Apreciamos la investigación de Check Point, ya que nos ayuda a mejorar la seguridad de nuestro ecosistema móvil. Los dispositivos Android que tienen nuestro parche de seguridad más reciente ya están protegidos contra tres de las cuatro vulnerabilidades. La cuarta, CVE-2016-5340, será añadida en el próximo boletín de seguridad Android, de tal forma que los colaboradores de Android puedan emprender acciones usando el parche público que Qualcomm ha publicado. La explotación de este problema depende de los usuarios que descarguen e instalen aplicaciones maliciosas. “Verificar aplicaciones” y SafetyNet ayudan a identificar, bloquear y eliminar las aplicaciones que explotan estas vulnerabilidades – Vocal de Google a Android Central.


Mientras que algunos dispositivos aun son técnicamente vulnerables, incluso con “Verificar aplicaciones”, los usuarios tendrán que desactivar manualmente otra medida de seguridad más para ser afectados.
Las aplicaciones que usan QuadRooter no podrán instalarse, puesto que
nos saldría un aviso de “La instalación ha sido bloqueada”, y este mensaje no tiene opción para ignorar, lo que significa que es “casi imposible” instalar dicha app.
Si tieness un teléfono de antes de 2010 con Android Gingerbread –si es que eso sigue existiendo–, debes de tener dos cosas para estar protegidos:
1) tener los Servicios de Google Play actualizados a la última versión y
2) activar manualmente la función “Verificar aplicaciones” en la
aplicación Ajustes de Google. QuadRooter era exactamente el tipo de amenaza que Google vio venir cuando implementó “Verificar aplicaciones” y lo activó por defecto en 2012.

Como vemos, estamos “completamente” a salvo. Ya sabes que no hace faltan ningún antivirus en Android, puesto que la mejor defensa es el sentido común.
No instales nada de cuyos orígenes no sean seguros, puesto que es ahí
cuando la seguridad de tu dispositivo se verá realmente comprometida. Estamos
protegidos por defecto, pero si buscamos la forma de instalar algo que
no debemos instalar, seguramente la encontremos, y ahí Google no tiene
nada que hacer.
FUENTE: andro4all

from Blogger http://ift.tt/2bjFZQr
via IFTTT

Anuncios

Publicado por

luisjgch

Colaborador en androidvenezuela.com. Moderador en la comunidad de Android Venezuela y Android en Español. Con conocimientos en Android, iOS, BlackBerry y Windows @LuisJGCh

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s