Móviles

Las vulnerabilidades llamadas “QuadRooter” han sido parcheadas por Qualcomm pero no por la propia Google

900 millones de móviles Android con chips de Qualcomm están expuestos a 4 graves amenazas

iPhone Virus
0 Comentar

Si eres un usuario vocacional de Android, seguramente eres consciente de que la fragmentación del sistema de Google hace que los teléfonos estén sometidos a muchas más amenazas de seguridad, ya que las actualizaciones y parches muchas veces se retrasan o no llegan nunca ya que dependen no sólo de Google sino también del fabricante del teléfono o la operadora. Pues bien, el desarrollador de soluciones de seguridad Check Point ha asegurado que puede haber más de 900 millones de teléfonos Android que usan chipsets de Qualcomm que están expuestos a al menos una de las cuatro vulnerabilidades de seguridad que permitirían a aplicaciones hacerse con privilegios de administrador. El que las aplicaciones puedan hacerse con permisos de administrador es lo que ha hecho que las vulnerabilidades hayan sido bautizadas como QuadRooter y según Check Point y Qualcomm son muy severas. Sin embargo, el problema es que aunque el fabricante de los procesadores ha lanzado ya los correspondientes parches de seguridad, ni siquiera Google los ha aplicado todos, de manera que la vulnerabilidad sigue abierta en muchos millones de terminales.

Según explica Globb Security, Google ha distribuido sólo tres de los cuatro parches de seguridad necesarios y éstos han sido compartidos con los fabricantes de terminales y publicados en la base de código abierto de Android (AOSP). Así, los smartphones (recuerda que en principio sólo los que tienen chipsets de Qualcomm) con Android 6.0, incluso aunque estén actualizados con los últimos parches son vulnerables a uno de los 3 fallos de seguridad o “exploits”, aunque los fabricantes pueden usar los parches publicados por Qualcomm para solucionarlos.

QuadRooter Scanner-1

En todo caso, la información asegura que los terminales sólo están expuestos a un ataque tras instalar una aplicación que puede hacerse con permisos de administrador y no es una ataque que pueda llegar a través del navegador web o un SMS. Y, por si te queda la duda de si tu smartphone es vulnerable, la propia Check Point ha lanzado una app gratuita en Google Play, llamada QuadRooter Scanner, que te permitirá saber si tu dispositivo está afectado por estas vulnerabilidades.

 

 

Últimas noticias