QuadRooter: 4 vulnerabilidades afectan a 900 millones de equipos Android

Cuatro vulnerabilidades podrían afectar a 900 millones de dispositivos con Android y procesadores Qualcomm, en caso de ser explotadas por un atacante. Fueron descubiertas por investigadores de Check Point, que llamaron al conjunto de fallas QuadRooter y aseguraron que tienen la capacidad de otorgar acceso root a los equipos afectados.

Los hallazgos acaban de ser presentados en la conferencia de hacking DEF CON, en Las Vegas. La conclusión es que los dispositivos en los que se hizo rooting y tengan los procesadores Qualcomm vulnerables podrían estar expuestos hasta tanto se emitan los parches necesarios y sean correctamente instalados. En verdad, la falla está en los drivers de software que vienen en los procesadores.

El rooting es un proceso que permite obtener permisos de administrador sobre el dispositivo para realizar modificaciones al sistema operativo, sus aplicaciones y sus configuraciones, cambiar de operador telefónico, extender la duración de la batería, mejorar el rendimiento o liberarse de algunas restricciones del fabricante. Esta técnica puede dejar al equipo expuesto a riesgos de seguridad como la instalación de aplicaciones maliciosas y la interrupción de procesos de actualización.

“Si alguna de estas cuatro vulnerabilidades es explotada, un atacante puede desencadenar elevaciones de privilegios con el fin de obtener acceso root a un dispositivo”, afirmaron desde Check Point. Esto implicaría el control completo y acceso ilimitado a la información sensible almacenada en el equipo, ya sea de uso personal o laboral. Además, el atacante podría obtener capacidades de keylogging, rastreo de GPS y grabación de video y audio, sin levantar muchas sospechas.

Por eso, es importante que mantengas siempre tu teléfono actualizado, le instales una buena solución de seguridad móvil y descargues aplicaciones solo de tiendas oficiales como Google Play, evitando las descargas paralelas o de archivos APK. También debes prestar atención a los permisos que te piden las aplicaciones, para ver si es realmente necesario concederlos.

Sigue leyendo: Todavía no es posible corregir QuadRooter, ¡no instales parches falsos!

banner_guia_dispositivos_moviles

Créditos imagen: ©SimonQ錫濛譙/Flickr

Autor , ESET

Síguenos