QuadRooter, 4 vulnerabilidades que afectan a 900 millones de dispositivos Android
Si eres usuario Android con chip de Qualcomm, estás en problemas.
Android es un sistema operativo constantemente atacado, y ahora se han revelado 4 nuevas vulnerabilidades denominadas QuadRooter, que no se derivan del sistema Android en sí, sino del chip Qualcomm con el que cuentan los dispositivos. Sí, la culpa no siempre es de Google.
Lee también: Los 10 mejores celulares en lo que va del año.
Estas vulnerabilidades son muy específicas y pueden ser explotadas prácticamente en cualquier momento por un cibercriminal o un hacker con experiencia, pues a pesar de que no son fáciles de explotar, sin duda son fallos de seguridad muy importantes que ya tienen su propio nombre: QuadRooter.
¿Cuáles son las vulnerabilidades del QuadRooter?
Los chips Qualcomm vienen precargados con chipsets, estos son drivers (o controladores) específicos de este chip para que las partes internas del dispositivo puedan comunicarse y funcionar juntos, y es precisamente en el código de los drivers donde se encuentran las vulnerabilidades del sistema.
Los controladores vulnerables están incluidos de fábrica en los dispositivos, por lo que la única forma de remediar el fallo de seguridad es mediante un parche proporcionado por el fabricante, pero el mismo fabricante no podrá emitir una actualización de seguridad hasta que los parches sean primero distribuidos a ellos desde Qualcomm, cosa que no ha sucedido y no se sabe cuánto tiempo más tardará.
Estas vulnerabilidades funcionan alterando los archivos ashmem, que es la memoria compartida del dispositivo pudiendo así reemplazar los archivos originales por cualquiera que el atacante desee (CVE-2016-5340). Otra vulnerabilidad afecta el IPC y permite que cualquier puerto del dispositivo se pueda convertir en un puerto de control (CVE-2016-2059).
Las últimas dos vulnerabilidades (CVE-2016-2503 y CVE-2106-2504) afectan directamente la memoria del dispositivo después de ser liberada, es decir, todos los historiales de actividad y archivos eliminados.
¿Qué dispositivos son afectados por el QuadRooter?
El QuadRooter afecta todos los smartphones y tabletas que tengan en su interior un chip Qualcomm, los cuales son 65% del mercado. Los dispositivos pueden ser infectados con una app maliciosa, un malware o cualquier cosa, y explotando estas fallas del sistema, el hacker podría tomar el control del dispositivo sin necesidad de otorgar permisos especiales y sin que el usuario siquiera sospeche.
Entre los dispositivos más populares con estos chips se encuentran:
- BlackBerry Priv
- Blackphone 1 y 2
- Google Nexus 5X, Nexus 6 y Nexus 6P
- HTC One, HTC M9 y HTC 10
- LG G4, LG G5 y LG V10
- Moto X de Motorola
- OnePlus One, OnePlus 2 y OnePlus 3
- Samsung Galaxy S7 y Samsung S7 Edge
- Sony Xperia Z Ultra
Si te interesa saber si tienes estas vulnerabilidades en tu dispositivo, Check Point publicó una aplicación específicamente para la detección del QuadRooter. La app la puedes encontrar aquí.
Aun así, nunca está de más estar protegido de todas las otras amenazas (que son muchas). Ten siempre en tu Smartphone una aplicación de seguridad, como PSafe, que además de protegerte con un gran antivirus, te ofrece funciones únicas con la protección avanzada, antirrobo, enfriamiento del teléfono, limpieza de archivos de WhatsApp, galería secreta y cofre.