900 millones de teléfonos Android expuestos por una vulnerabilidad
10 de Agosto de 2016Las fallas residen en los chip Qualcomm y no se limita a ningún fabricante, gama o modelo. Permiten a un hacker tomar control de los archivos, la cámara y hasta el GPS
Más de 900 millones de celulares con Android quedaron en riesgo por una serie de fallas de seguridad. Y no será fácil repararlos.
Bajo el nombre de Quadrooter, estas vulnerabilidades no se limitan a ningún dispositivo, fabricante, gama o versión en particular. Y eso es porque no tienen nada que ver con Android, sino con los chips Qualcomm.
Según reveló la firma de seguridad Check Point esta semana, la masiva vulnerabilidad consiste en una serie de fallas en la arquitectura de los chips. Permiten que un hacker pueda acceder al equipo como administrador con sólo instalar un malware.
ALERT: #QuadRooter vulnerability gives attackers complete control of 900M #Android devices! https://t.co/F4d4h9rEMK pic.twitter.com/hHEY3KjnNi
— Check Point Software (@CheckPointSW) 8 de agosto de 2016
Esto es particularmente serio: quiere decir que el atacante puede tomar el control del teléfono, incluyendo todos los archivos del usuario como sus fotos, videos, aplicaciones e información sensible. También puede controlar su cámara y rastrear su ubicación con el GPS.
A esto se suma que el efecto de Quadrooter es particularmente difícil de corregir en Android. Y esto se debe a lo particularmente fragmentado que está el ecosistema: hay muchísimas versiones y variantes de Android en el mercado. En teoría, Qualcomm ha creado un parche de seguridad, pero aún no está claro cómo llegará a los usuarios.
¿Qué teléfonos están afectados?
Por ahora, hay una lista de equipos vulnerables entre los que están el Moto X de Motorola; BlackBerry Priv; Blackphone 1 y Blackphone 2; Google Nexus 5X, Nexus 6 y Nexus 6P; HTC One, HTC M9 y HTC 10; LG G4, LG G5, y LG V10; OnePlus One, OnePlus 2 y OnePlus 3; los Samsung Galaxy S7 y Samsung S7 Edge fabricados en Estados Unidos; y el Sony Xperia Z Ultra.
Sin embargo, por ahora no hay evidencia de que las vulnerabilidades estén siendo aprovechadas para ataques y ciberrobos. Aunque según Checkpoint podrían ser usadas en los próximos meses.
El caso Quadrooter pone en evidencia el problema de seguridad que puede generar la fragmentación y diversidad de un sistema operativo que, según IDC, venderá 1.62 mil millones de smartpones en 2020, y su porción del mercado crecerá del 81 por ciento al 85 por ciento durante los próximos cuatro años (ver también: Se terminó el crecimiento de doble dígito para los smartphones).
Más información: www.android.com.