QuadRooter, el defecto de microchips que podría afectar la seguridad de millones de smartphones Android


Especialistas descubrieron que procesadores de Qualcomm que se utilizan para equipar a millones de dispositivos Android tienen una serie de fallas de seguridad que permitiría a un hacker obtener el acceso total a un teléfono inteligente.

De acuerdo con lo revelado por la compañía de seguridad Check Point en su blog oficial, este defecto, conocido con el nombre clave de QuadRooter, está conformado por cuatro fallas interconectadas que se pueden utilizar para obtener acceso al “root” del teléfono, la parte más segura del sistema operativo.

quadrooter aplicacion

Explotando esta brecha, un atacante puede tener un acceso de administrador y tener el control total sobre un dispositivo y hacer cualquier cosa en él, como reemplazar aplicaciones del sistema, configuraciones, ejecutar software especializado que requiera permisos administrativos que de otra manera son inaccesibles, y transferir toda la información (incluidos localización por GPS y grabaciones de audio o video) a un tercero.

Las vulnerabilidades agrupadas en QuadRooter se encuentran más precisamente en los controladores de software que se incluyen en los conjuntos de chips de Qualcomm que a su vez  son utilizados por los fabricantes para producir smartphones con sistema operativo Android. Por ello, se estima que cualquier dispositivo con dicha plataforma y equipado con tales procesadores se encuentra en riesgo.

Dado que tales controladores vulnerables son pre-instalados en los dispositivos en el punto de fabricación, sólo pueden ser solucionados mediante la instalación de un parche entregado por el distribuidor o la compañía portadora, después de que éstos reciban los nuevos paquetes de controladores seguros de Qualcomm.

Según estimaciones de Check Point, este paquete de defectos podría afectar a alrededor de 900 millones de teléfonos inteligentes distribuidos en todo el mundo.

Algunos de los más recientes y populares dispositivos Android que se encuentran actualmente en el mercado utilizan los chips de Qualcomm que estarían afectados por QuadRooter, incluyendo los siguientes modelos:

  • BlackBerry Priv
  • Blackphone 1 y Blackphone 2
  • Google Nexus 5X, Nexus 6 y Nexus 6P
  • HTC One, HTC M9 y HTC 10
  • LG G4, LG G5, y LG V10
  • New Moto X de Motorola
  • OnePlus One, OnePlus 2 y OnePlus 3
  • Samsung Galaxy S7 y Samsung S7 Edge
  • Sony Xperia Z Ultra

La compañía informó que cada usuario puede verificar si su teléfono inteligente se encuentra amenazado por esta falla de seguridad, a través de la aplicación QuadRooter Scanner que puede descargarse gratuitamente de Google Play.

Cómo evitar que los hackers aprovechen las fallas de QuadRooter

Para prevenir cualquier ataque aprovechando este conjunto de fallas, Check Point recomendó, entre otras medidas, descargar e instalar las últimas actualizaciones de Android, tan pronto como estén disponibles, debido a que las mismas incluyen las actualizaciones de seguridad importantes que ayudan a mantener el dispositivo y los datos protegidos.

Asimismo, aconseja examinar detenidamente cualquier solicitud de instalación de aplicaciones antes de aceptarla para asegurarse de que sea legítima. Además es importante evitar la descarga de software proveniente de terceras fuentes, como así también la instalación de programas sin usar los métodos oficiales de distribución del dispositivo.

El uso de redes Wi-Fi conocidas y confiables es otra medida útil para proteger a un smartphone de los hackers. En caso de que se esté de viaje, sólo deben usarse aquellos servicios de conexión inalámbrica proporcionados por una fuente de confianza.

Fuente: Check Point




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Puede interesarte

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *