Cyber

‘QuadRooter’ pone en peligro a más de 900 millones de dispositivos Android.

Cuatro nuevas vulnerabilidades bajo el nombre de 'QuadRooter' y relacionadas con el uso de procesadores de Qualcomm son la nueva pesadilla de los usuarios de Android.

No, no hemos publicado una entrada duplicada.

La alerta es real, se han descubierto una serie de vulnerabilidades en los chips Qualcomm que afectan a más de 900 millones de smartphones y tabletas Android en todo el mundo.

Si esto te parece una mala noticia espera a leer la siguiente: la mayoría de los dispositivos que tienen alguno de estos fallos nunca serán parcheados.

Apodado “Quadrooter“, es el conjunto de cuatro vulnerabilidades descubiertas en dispositivos Android 6.0 Marshmallow y anteriores, los cuales portan un chip Qualcomm que puede permitir a un atacante conseguir permisos de administrador en cualquier dispositivo que tenga este chip.

Las vulnerabilidades han sido descubiertas por un equipo de investigadores de Check Point en la conferencia de seguridad DEF CON 24 en Las Vegas, Estados Unidos.

Las vulnerabilidades de ‘QuadRooted’ son:

  • CVE-2016-2503 descubierto en el driver de la GPU Qualcomm y fijada para solucionarse en el Boletín de seguridad de Google Android para julio de 2016.
  • CVE-2016-2504 encontrada también en el driver de la GPU y fijada para solucionarse en el boletín de seguridad de Google Android para agosto de 2016.
  • CVE-2016-2059 se encuentra en el módulo del kernel de Qualcomm y se fija para solucionarse en abril, aunque se desconoce el estado de parches.
  • CVE-2016-5340 descubierto también en el en el driver de la GPU Qualcomm pero el estado de los parches es desconocido.

Todo lo que necesita un atacante es escribir un malware y enviarlo a la víctima. Una vez instalado, el malware ofrece una escalada de privilegios en los dispositivos afectados.

Según los investigadores, el ataque también puede llevarse a cabo a través de una aplicación maliciosa. El atacante tiene que engañar al usuario para que instale la aplicación maliciosa que, a diferencia de otros tipos de malware, se ejecutaría sin requerir ninguna comprobación de permisos especiales.

    “Este tipo de aplicación no requeriría ningún permiso especial para aprovechar estas vulnerabilidades, la precaución del usuario al instalar una aplicación es la única defensa que hay“, escriben los investigadores de Check Point en su blog.

En el caso de que alguna de las cuatro vulnerabilidades se explote con éxito, el atacante podría obtener acceso root (o acceso de administrador) al dispositivo afectado, dándole acceso completo al dispositivo, incluyendo sus datos, cámara y micrófono.

Lista de dispositivos afectados.

  • Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra
  • OnePlus One, OnePlus 2 and OnePlus 3
  • Google Nexus 5X, Nexus 6 and Nexus 6P
  • Blackphone 1 and Blackphone 2
  • HTC One, HTC M9 and HTC 10
  • LG G4, LG G5, and LG V10
  • New Moto X by Motorola
  • BlackBerry Priv

¿Cómo puedo saber si mi dispositivo es vulnerable?

Desde Check Point han lanzado una aplicación gratuita para que compruebes si tu smartphone o tableta es vulnerable a los ataques de ‘QuadRooter’.

quadrooter

Desde Qualcomm ya han liberado el código, por lo que los fabricantes de teléfonos implementarán los parches correspondientes en el menor tiempo posible y, tres de las cuatro vulnerabilidades, ya se han fijado en las actualizaciones de seguridad mensuales de Google.

Aquí es dónde radica uno de los grandes riesgos de Android, ya que las actualizaciones de seguridad críticas deben pasar toda la cadena de suministro para que los propios fabricantes integren las correcciones en sus propias ROMs de Android.

 

Hace unos años decidí juntar todas mis pasiones en un blog y desde entonces escribo sobre ello. Editor de Derecho de la Red.

One comment

Deja un comentario