Descubren una nueva vulnerabilidad que pone en riesgo a 900 millones de dispositivos Android

Investigadores de Check Point han descubierto el nuevo «bug», bautizado como QuadRooter, que afecta a teléfonos y tabletas que funcionan con el sistema operativo de Google y chipsets de Qualcomm. Terminales tan populares como los Samsung Galaxy S7 y S7 Edge se encuentran entre los previsiblemente infectados

Se llama QuadRooter, afecta a numerosos dispositivos Android y el usuario, sin saberlo, puede perder el control de su «smartphone» o tableta porque en realidad un cibercriminal lo maneja en la sombra. Así es la nueva vulnerabilidad del sistema operativo de Google descubierta por Check Point que afecta a 900 millones de dispositivos.

El equipo de investigadores de la compañía ha dado a conocer el descubrimiento de cuatro nuevas vulnerabilidades durante la conferencia de hacking «Def Con 24», celebrada en las Vegas del 4 al 7 de agosto.

Adam Donenfeld, investigador líder de seguridad móvil de Check Point, ha sido el encargado de desvelar estos nuevos «bugs» que afectan a los dispositivos Android con chipsets de Qualcomm. No hay que olvidar que Qualcomm es el principal fabricante de chipsets LTE del mundo, y ocupa el 65% del mercado de módems LTE de banda base para Android.

El resultado es que QuadRooter, como así ha bautizado la compañía a este conjunto de vulnerabilidades, afecta a cerca de 900 millones de dispositivos Android, tanto tabletas como «Smartphone». En el caso de que sean explotadas, los cibercriminales pueden llegar a tener un control completo de los dispositivos, acceso ilimitado a datos sensibles, tanto personales como corporativos, y permisos para realizar «keylogging» (intercepta todo lo que se marque en el teclado) y seguimiento por GPS, así como para grabar audio y vídeo.

Según Check Point, las vulnerabilidades se encuentran en los drivers que Qualcomm envía con sus chipsets de tal forma que un «hacker» puede explotar estos puntos débiles mediante una aplicación maliciosa sin que el usuario sospeche nada.

Algunos de los modelos que se encuentran entre los cerca de 900 millones de dispositivos previsiblemente infectados son:

– Samsung Galaxy S7 y S7 Edge

– Sony Xperia Z Ultra

– Google Nexus 5X, 6 y 6P

– HTC One M9 y HTC 10

– LG G4G5 y V10

– Motorola Moto X

– OnePlus One, 2 y 3

– BlackBerry Priv

– Blackphone 1 y 2

Según Check Point, las vulnerabilidades se encuentran en los drivers que Qualcomm envía con sus chipsets de tal forma que un «hacker» puede explotar estos puntos débiles mediante una aplicación maliciosa sin que el usuario sospeche nada.

Debido a que los drivers vulnerable vienen preinstalados en los dispositivos de fábrica, solo pueden arreglarse instalando un parche creado por el distribuidor o el operador. Esto solo puede hacerse cuando las compañías de móviles y aplicaciones reciben paquetes de drivers reparados de parte de Qualcomm.

«La gran cantidad de modelos de dispositivos, las versiones del sistema operativo y las modificaciones del ‘software’ único hacen que el fin de las vulnerabilidades de Android sea un reto», asegura en el informe la compañía que insta a una buena coordinación entre proveedores, fabricantes, operadores y usuarios para las necesarias correcciones con el lanzamiento de los parches adecuados y evitar así el riesgo al que se exponen millones de usuarios.

Por esta razón, Check Point ha lanzado la «app» gratuita Quadrooter scanner en la Google Play. Este escáner permite al usuario saber si su terminal es vulnerable.

 

 

«Las vulnerabilidades como QuadRooter ponen de manifiesto el desafío que supone proteger los dispositivos Android, así como los datos que se encuentran en ellos», explica Michael Shaulov, responsable de gestión de productos de movilidad de Check Point. «La cadena de suministro es compleja -continua-, ya que cada parche debe ser agregado y probado en todos los modelos afectados por los errores. El proceso puede tardar meses, dejando a los dispositivos indefensos durante este tiempo. Además, normalmente no se alerta a los usuarios de que sus datos corren peligro. El proceso de actualizaciones de seguridad de Android es defectuoso, y necesita ser arreglado».

Los investigadores de Check Point informaron a Qualcomm sobre las vulnerabilidades en abril de este año. El equipo después cumplió con la política de divulgación estándar en el sector (política CERT/CC) para permitir a Qualcomm la creación de soluciones durante 90 días antes de desvelar los fallos de seguridad. Qualcomm examine las vulnerabilidades, clasificando a cada una como de alto riesgo, y ha lanzado parches para los distintos fabricantes.

No es la primera vez que los investigadores dan a conocer graves fallos de seguridad en Android. El verano pasado, salió a la luz el mayor fallo de seguridad del sistema operativo que afectar que afectó a unos 950 millones de dispositivos. Tal fue el escándalo que, desde entonces, Google y Samsung lanzan parches de seguridad cada mes.