Quadrooter: El Último Fallo de Seguridad de Android

Los defectos aparecen en los controladores de conjuntos de chips Qualcomm, así, una gran mayoría de los dispositivos Android podrían permitir a un hacker hacerse cargo de tu dispositivo por completo.

Quadrooter-scanner-app-Android

¿Cuál es Quadrooter?

Una vez más se trata de una vulnerabilidad en privilegios, del tipo que permitiría a un hacker lograr engañarte para que instales una aplicación fiable y a continuación, obtener acceso al root y tomar el control de todos los aspectos de tu teléfono, desde el GPS y datos hasta la cámara y el micrófono.

Un atacante puede explotar estas vulnerabilidades utilizando una aplicación maliciosa. una aplicación de este tipo requeriría ningún permiso especial para aprovechar estas vulnerabilidades.

La respuesta de Qualcomm

Qualcomm distribuye correcciones para sus conductores a sus diferentes socios y la comunidad de código abierto desde Abril hasta finales de Julio. Mientras que tres de las cuatro vulnerabilidades fueron abordadas en la actualización de seguridad de Google de Agosto, una ha sido retrasada hasta el parche de Septiembre.

Mientras que algunos dispositivos, incluyendo la línea Nexus reciben estos parches, otros dispositivos tienen que esperar meses para obtener los últimos parches de seguridad. Es posible que los fabricantes de equipos originales emitirán sus propios parches para los fallos Quadrooter antes de la actualización de seguridad de Google.

Mientras tanto, los investigadores de seguridad que pusieron al descubierto la vulnerabilidad recomiendan algunas medidas de seguridad en general, incluyendo la no instalación de aplicaciones desde fuera de Google Play, controlar las solicitudes de permiso y siempre instalar las últimas actualizaciones de su operador o fabricante.

El problema real

Así, mientras que las posibilidades de ser afectados por Quadrooter son muy escasas, el riesgo está ahí, ya que siempre las grandes vulnerabilidades llaman la atención.

Tal vez la parte más importante de estas historias no es que tu teléfono podría verse afectado, sino que obliga a la discusión de la seguridad que se brinda a los usuarios.

Esta situación pone de relieve los riesgos inherentes en el modelo de seguridad de Android.  Las actualizaciones críticas de seguridad deben pasar a través de toda la cadena de suministro antes de que puedan ponerse a disposición de los usuarios finales. En cuanto esté disponible, los usuarios finales deben a continuación, asegurarse de instalar estas actualizaciones para proteger sus dispositivos y datos.

La aplicación inevitable

Como siempre, hay una aplicación disponible para ver a qué defectos Quadrooter tu dispositivo es vulnerable. Si estás interesado, también puedes descargar el informe sobre Quadrooter de Check Point si quieres saber más.

Apoyar a los fabricantes que toman en serio las actualizaciones de seguridad, adoptar las mejores prácticas al instalar aplicaciones, prestar atención a los permisos y así sucesivamente son las acciones prioritarias para evitar este tipo de inconvenientes.

Descargar Quadrooter

Sobre el autor
Johnny Galo Soy adicto a la tecnología y me gusta mantenerme bien informado, escribo por hobby y me gusta probar siempre nuevos juegos o dispositivos móviles. Blog de Tecnología en El Salvador
¿Te gustó este artículo?

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *