Quadrooter, la vulnerabilidad grave que afecta a millones de móviles Qualcomm

 

Con la de millones de dispositivos que se venden cada
año con Android, y la cantidad de personas que utilizan este sistema a
diario, la seguridad siempre debe considerarse. Sin llegar a los
extremos de la paranoia, pero sí tomando conciencia de qué hacemos con el móvil y cómo lo hacemos. ¿Eres
de los que instala apps fuera de la Google Play Store pero vigila en
todo momento los permisos? Tampoco estás libre de riesgos.
Quadrooter es una vulnerabilidad seria que afecta a dispositivos con chips de Qualcomm.
Permite a un atacante tomar el control total del sistema sin que el
usuario deba otorgarle permisos, algo que convierte a Quadrooter en un
problema grave para los más de 900 millones de dispositivos que se
estima son vulnerables. Si tienes un Qualcomm, seguramente estés en la
lista.

El código de Qualcomm posee vulnerabilidades en el escalado de privilegios

Por más que Google vigile el código de Android para
lanzar las puntuales actualizaciones de seguridad, esto no significa que
los dispositivos actualizados sean 100 % seguros. El fabricante del procesador central también aporta su propio código a los dispositivos que equipan sus chips. Éste es el caso de Qualcomm, que acumula diversas vulnerabilidades en el escalado de privilegios.

Los procesadores de Qualcomm poseen cuatro vulnerabilidades en el escalado de privilegios

Según se encargó de demostrar Adam Donenfeld en la conferencia Def Con celebrada el pasado domingo,
resulta posible ejecutar código de kernel y ganar privilegios ROOT
en dispositivos equipados con multi procesadores de Qualcomm. El
principal problema es que estas vulnerabilidades no requieren de permisos especiales, por lo que una simple app instalada por el usuario bastaría para obtener control absoluto de su dispositivo.

Siempre hacemos especial hincapié en vigilar los
permisos de aquellas aplicaciones que instalamos, pero esto dejaría de
tener sentido si la app en cuestión está capacitada para aprovechar las
vulnerabilidades Quadrooter. Aunque eso sí: minimizaríamos el riesgo instalando desde desarrolladores fiables y desde la Google Play Store.

Quadrooter ha sido corregido por Qualcomm, pero la corrección no ha llegado a todos los dispositivos

Qualcomm asegura que corrigió las vulnerabilidades
distribuyendo el nuevo código a usuarios y fabricantes entre abril y
julio del 2016. Google ya lanzó tres de las correcciones en sus actualizaciones de seguridad;
pero quedaría por corregir la cuarta al no llegar a tiempo el parche
para agosto (la actualización de septiembre corregiría la situación por
completo, al menos en Nexus).


Qualcomm ya corrigió las vulnerabilidades; pero las correcciones no llegaron a los dispositivos


Historia aparte merece el resto de fabricantes, ya
sabemos cómo aplican las distintas actualizaciones de seguridad. Samsung
es de los que más empeño ponen en el asunto, así como BlackBerry, por
ejemplo. Aun así, sus dispositivos Qualcomm siguen siendo vulnerables; al menos en parte.

¿Quieres comprobar si tu móvil es propenso a
Quadrooter? A día de hoy, y siempre que tu móvil sea Qualcomm, la
respuesta es un “sí”. Pero como hay aplicación para todo, Check Point
Software tiene a punto la suya para comprobarlo en un momento y con
total seguridad.

Más información ZDNet

from Blogger http://ift.tt/2aToUOQ
via IFTTT

Anuncios

Publicado por

luisjgch

Colaborador en androidvenezuela.com. Moderador en la comunidad de Android Venezuela y Android en Español. Con conocimientos en Android, iOS, BlackBerry y Windows @LuisJGCh

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s