Descubren vulnerabilidad #QuadRooter que afecta a 900 millones de Androids (entérate cómo saber si tu equipo es vulnerable)

vulnerabilidad-quadrooter-android-check-point

QuadRooter es el nombre que le dieron al conjunto de vulnerabilidades descubiertas por el equipo de investigadores de la empresa Check Point durante la conferencia de hackers “Def Con 24” llevada a cabo en Las Vegas desde el 4 al 7 de Agosto. Las fallas permiten que el dispositivo afectado pueda ser controlado a distancia por cualquier cibercriminal explotando dichas vulnerabilidades que afectan actualmente a unos 900 millones de equipos en el mercado.

El líder de la investigación, Adam Donenfeld, fue el encargado de revelar estos nuevos bugs que afectan a los dispositivos Android con procesadores Qualcomm, marca que actualmente es la principal fabricante de los chips LTE en el mundo y domina un 65% de los modems LTE de la banda base de Android.

La gravedad del QuadRooter, es que el cibercriminal puede llegar a tener control completo de los equipos, acceso a todos los datos sensibles almacenados, permiso para realizar keylogging (capturar todo lo que se escribe por teclado), realizar segumiento GPS, y grabar audio y video.

El conjunto de vulnerabilidades se encuentran en los drivers que Qualcomm incluye con sus procesadores, de forma que cualquier hacker al tanto puede explotar QuadRooter mediante una aplicación maliciosa sin que el usuario del equipo lo sospeche, afirma el equipo de Check Point.

¿Cuáles son los modelos de Android afectados por el QuadRooter?

Estos son algunos de los modelos Android actualmente en el mercado que están expuestos a estas vulnerabilidades:

  • Samsung Galaxy S7 y S7 Edge
  • Sony Xperia Z Ultra
  • Google Nexus 5X, 6 y 6P
  • HTC One M9 y HTC 10
  • LG G4, G5 y V10
  • Motorola Moto X
  • OnePlus One, 2 y 3
  • BlackBerry Priv
  • Blackphone 1 y 2

proceso-de-recibir-update-para-reparar-vulnerabilidad-quadrooter

Las fallas sólo pueden ser corregidas mediante una actualización creada por el distribuidor u operador, ya que estos drivers vienen pre-instalados en los equipos. Esto sólo puede realizarse luego que las empresas de software involucradas y operadoras de servicio reciban los paquetes de drivers actualizados y reparados directamente por Qualcomm (proceso como lo ilustra la imagen arriba).

¿Cómo saber si tu Android es vulnerable al QuadRooter?

Check Point ha lanzado una aplicación gratuita llamada “QuadRooter scanner” que puedes descargar desde Google Play para saber si tu dispositivo es vulnerable.

Reporte Check Point de la investigación de la vulnerabilidad QuadRooter