QuadRooter, la vulnerabilidad que afecta a 900 millones de dispositivos Android

Si la semana pasada hablábamos de una vulnerabilidad importante que afectaba al sistema operativo iOS, ahora le toca el turno a Android.

En la pasada conferencia sobre seguridad informática DEF CON 24 en Las Vegas, un grupo de investigadores presentó una serie de vulnerabilidades, que llamaron QuadRooter, que afectan a dispositivos con Android Marshmallow y anteriores que integren chips Qualcomm.

QuadRooter supone que un atacante podría tener un acceso total a nuestro dispositivo pudiendo, entre otras cosas, ver todos los ficheros, registrar y enviar lo que tecleemos, localizarnos por GPS o grabar audio y vídeo.

QuadRooter

QuadRooter está compuesto por cuatro vulnerabilidades:

CVE-2016-2503 descubierto en el driver de la GPU de Qualcomm y solucionado en el Boletín de Seguridad de Google Android de julio de 2016.

CVE-2016-2504 encontrado en el driver de la GPU de Qualcomm y solucionado en el Boletín de Seguridad de Google Android de agosto de 2016.

CVE-2016-2059 localizado en el módulo kernel de Qualcomm kernel y solucionado en abril, aunque se desconoce el número de dispositivos parcheados.

CVE-2016-5340 presente en el driver de la GPU de Qualcomm y solucionado, aunque se desconoce el número de dispositivos parcheados.

Todo lo que un atacante necesita hacer para aprovecharse de estos agujeros de seguridad es instalar un malware en el dispositivo de la víctima. Esto se puede conseguir vía una app maliciosa o haciendo que se ejecute un pequeño programa.

Dispositivos afectados

Qualcomm es uno de los fabricantes de chips punteros a nivel mundial. Se calcula que hay unos 900 millones de dispositivos afectados. La siguiente lista muestra algunos de los principales dispositivos afectados:

• Samsung Galaxy S7 and Samsung S7 Edge
• Sony Xperia Z Ultra
• OnePlus One, OnePlus 2 and OnePlus 3
• Google Nexus 5X, Nexus 6 and Nexus 6P
• Blackphone 1 and Blackphone 2
• HTC One, HTC M9 and HTC 10
• LG G4, LG G5, and LG V10
• New Moto X by Motorola
• BlackBerry Priv

¿Qué hacer?

Tres de las cuatro vulnerabilidades han sido solucionadas en las actualizaciones mensuales de seguridad de Google. La cuarta vendrá en la actualización de septiembre.

Como el problema se encuentra en los drivers que controlan el chipset, debemos esperar a que el fabricante del dispositivo o el operador de telefonía nos haga llegar esos parches para que estos sean efectivos.

Mientras tanto solo nos queda esperar y presionar para que envíen esos parches lo antes posible.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: