Las vulnerabilidades de QuadRooter brindan a los piratas informáticos un fácil acceso a 900 millones de dispositivos Android

Los investigadores de Check Point descubrieron recientemente una serie de fallas y ataques que ponen en riesgo a más de 900 millones de dispositivos Android, y no hay nada que la mayoría de la gente pueda hacer.

Check Point, una empresa de seguridad de TI, nombró la colección de piruetas y explotaciones como "QuadRooter", porque permiten que alguien obtenga acceso de root (control sin restricciones) a todo el sistema operativo Android en dispositivos que utilizan los populares conjuntos de chips Qualcomm.

"Si se explotan, las vulnerabilidades de QuadRooter pueden dar a los atacantes el control completo de los dispositivos y el acceso sin restricciones a datos personales y empresariales confidenciales en ellos", explicó Check Point en una publicación del blog.

Lo que es más, el acceso de root "también podría proporcionar a un atacante capacidades como el registro de claves, el rastreo por GPS y la grabación de video y audio".

De acuerdo con Check Point, QuadRooter se puede usar en cualquier dispositivo con un chipset de Qualcomm, que es una gran cantidad de teléfonos. Los dispositivos populares como el Samsung Galaxy S7, OnePlus 3 y el nuevo Moto X son vulnerables a los piratas informáticos que utilizan QuadRooter. Aquí hay una lista de algunos de los dispositivos más populares vulnerables a la piratería, según lo compilado por los investigadores en Check Point:

• BlackBerry Priv
• Blackphone 1 y Blackphone 2
• Google Nexus 5X, Nexus 6 y Nexus 6P
• HTC One, HTC M9 y HTC 10
• LG G4, LG G5 y LG V10
• Nuevo Moto X de Motorola
• OnePlus One, OnePlus 2 y OnePlus 3
• Samsung Galaxy S7 y Samsung S7 Edge
• Sony Xperia Z Ultra

Check Point hizo que Qualcomm se diera cuenta del problema en abril, y que el fabricante de chips "revisó estas vulnerabilidades, clasificó cada una de ellas como de alto riesgo y confirmó que lanzó parches a los fabricantes de equipos originales". Sin embargo, pasará un tiempo antes de que la mayoría de los dispositivos estén arreglado, y muchos no serán arreglados en absoluto.

La gente no puede simplemente actualizar sus dispositivos Android para defenderse contra QuadRooter. Primero Qualcomm tiene que desarrollar una solución, luego la solución debe darse a los fabricantes, y luego debe distribuirse a los consumidores a través de proveedores de servicios inalámbricos, en muchos casos. Son muchos pasos entre una solución crítica de software y las personas que lo necesitan.

Ese proceso es parte de la razón por la cual los dispositivos Android a menudo son inseguros. La mayoría de los dispositivos no recibirán actualizaciones que hagan a sus usuarios más seguros. Están atrapados con el software con el que se han enviado.

Google hace su parte mediante el uso de recompensas para alentar a las personas a examinar la seguridad de Android, algo que Apple también planea hacer, pero sigue habiendo muchas vulnerabilidades.

Check Point ha lanzado una aplicación para Play Store para que los usuarios de Android puedan ver si su dispositivo es vulnerable a QuadRooter. Puede leer el informe completo de la compañía en QuadRooter, que detalla cómo funciona y a qué dispositivos afecta, aquí mismo: