Descubren nuevas vulnerabilidades que afectan más de 900 millones de dispositivos Android
- Seguridad
Un equipo de investigadores de Check Point alerta sobre cuatro nuevas brechas de seguridad que permitirían a los cibercriminales controlar los terminales y acceder a los datos personales y profesionales.
El equipo de investigadores de dispositivos móviles de Check Point Software Technologies ha anunciado el descubrimiento de cuatro nuevas vulnerabilidades que afectan a más de 900 millones de smartphones y tabletas basados en el sistema operativo Android con chipsets de Qualcomm. En concreto, la compañía ha bautizado a este conjunto de vulnerabilidades como QuadRooter, las cuales, si son explotadas, pueden dar a los cibercriminales un control completo de los terminales. También les garantizan acceso ilimitado a los datos sensibles personales y corporativos que contengan; e incluso, obtienen permisos para realizar keylogging y seguimiento por GPS, y para grabar audio y vídeo.
Según ha desvelado el fabricante, las vulnerabilidades se encuentran en los drivers que Qualcomm envía con sus chipsets, los cuales pueden ser explotados por un hacker con una app maliciosa. Algunos de los modelos previsiblemente infectados son Samsung Galaxy S7 y S7 Edge; Sony Xperia Z Ultra; Google Nexus 5X, 6 y 6P; HTC One M9 y HTC 10; LG G4, G5 y V10; o Motorola Moto X, entre otros.
Así pues, y debido a que los drivers vulnerables vienen preinstalados de fábrica en los dispositivos, sólo pueden arreglarse instalando un parche creado por el distribuidor o el operador, lo cual sólo puede hacerse cuando las compañías de móviles reciben paquetes de drivers reparados desde Qualcomm. En palabras de Michael Shaulov, responsable de productos de movilidad de Check Point, “la cadena de suministro es compleja, ya que cada parche debe ser agregado y probado en todos los modelos afectados por los errores. El proceso puede tardar meses, dejando a los dispositivos indefensos durante este tiempo. Además, normalmente no se alerta a los usuarios de que sus datos corren peligro”, afirma.
Precisamente, para que cualquier usuario sepa si su terminal es vulnerable, la compañía ha lanzado la app gratuita Quadrooter Scanner, disponible en Google Play. Y además de eso, Check Point recomienda seguir una serie de pasos para mantener a los dispositivos a salvo como descargar e instalar las actualizaciones de Android en cuanto estén disponibles, evitar la descarga de archivos .APK fuera de Google Play, leer las cuidadosamente las solicitudes de permiso al instalar una app, o usar redes Wi-Fi conocidas y de confianza.
Recomendaciones que te puedan interesar…
