Verdades y mentiras sobre la vulnerabilidad QuadRooter

Autor: | Posteado en Android Sin comentarios

QuadRooter es la última alerta de seguridad que afecta a los millones de celulares Android® distribuidos por el mundo. Una colección de 4(cuatro) vulnerabilidades descubiertas en dispositivos con el sistema operativo de Google con chips de Qualcomm que podrían admitir a una aplicación maliciosa adquirir ingreso root(administrador) al aparato infectado. Dicho de otro modo, la exposición a esta vulnerabilidad admite a un atacante externo crear casi cualquier cosa sin que el propietario sea consciente de ello.

Sin embargo, hay algunos detalles que los clientes no tienen del todo claros sobre este renovado “malware” aparecido esta semana(septenaria) que se han visto alertados por la llamativa cifra de hasta 900 millones de aparatos que podrían estar infectados. Por todo ello vamos a revelar las verdades y mentiras de esta vulnerabilidad.

¿Cómo es de amenazador Quadrooter?

El peligro de la vulnerabilidad QuadRooter es relativo. A diferencia de otra de las famosas vulnerabilidades de Android® aparecidas el año pasado por estas mismas fechas, QuadRooter posee que ser facilitado en forma de aplicación, lo que representa que para empezar el cliente tendría que admitir instalar apps desde “fuentes desconocidas” e instalar manualmente una aplicación infectada.

Sin embargo existe una característica en Android denominada “Verificar aplicaciones” e incluido en Google® Play Services que lleva activada de forma predeterminada casi cuatro años en Android. concretamente desde la versión 4.2 Jelly Bean. Precisamente esta función está diseñada para proteger contra exactamente este tipo de vulnerabilidades.

Para que QuadRooter pudiera confirmar a sus anchas por vuestro dispositivo, sería el propio cliente quien tendría que deshabilitar manualmente esta característica de seguridad. Sabiendo esto, la cifra de 900 millones de aparatos infectados se disminuye drásticamente.

Si esta característica detecta una aplicación potencialmente peligrosa aparecería un mensaje en pantalla advirtiendo que la “instalación se ha bloqueado”, sin que haya opción alguna de omitir este mensaje. 

¿900 millones de dispositivos?

Tras entender estas características de Google® Play Services habría que disminuir de manera considerable el número de teléfonos probablemente afectados por QuadRooter. De esta manera de los “900 millones” aparatos vulnerables, casi el 90 por ciento debería bloquear automáticamente cualquier aplicación que estuviera empleando QuadRooter.

El 10(diez) por ciento restante puede ser protegido si se activa de forma  manualmente esta característica de seguridad.

¿Está mi móvil afectado?

Si a pesar de todas estas politicas que deben cumplirse para que tu aparato sea una eventual víctima de la vulnerabilidad, o conjunto de vulnerabilidades Quadrooter, teneis dudas de estar infectado, ayer mismo te revelábamos como confirmar si tu móvil está o no a salvo.

Para entender si vuestro móvil está afectado por esta vulnerabilidad podemos instalar una aplicación llamada Quadrooter Scanner, que hace un escaneo de vuestro móvil y nos dice si somos vulnerables a alguna de estas cuatro brechas de seguridad.

El resultado del escaneo te dirá si el aparato que teneis entre las manos es vulnerable o no a este problema que posee a los dueños de Android® tan preocupados.

Hay que imaginar que los teléfonos más propicios a hundir en las garras de Quadrooter son el BlackBerry Priv, Blackphone 1, Blackphone 2, Google® Nexus 5X, Nexus 6(seis) y Nexus 6P, HTC One, HTC M9 y HTC 10, LG® G4, LG® G5, y LG V10, Moto X, OnePlus One, OnePlus 2 y OnePlus 3, Samsung® Galaxy S7 y Samsung S7 Edge Sony® y el Xperia® Z Ultra.

La resolución de Google

Google actualmente confirmaba que el sistema de verificación de apps incluido en las últimas versiones de Android puede identificar y bloquear apps que usan QuadRooter. En un comunicado además la compañía se pronuncia al respecto de la vulnerabilidad:

“La versión Android® 6.0 y los aparatos de alta gama con vuestro más actual parche de seguridad están protegidos contra 3(tres) de las 4(cuatro) vulnerabilidades citadas. La 4.ª vulnerabilidad, CVE-2016-5340, será resuelta próximamente sin embargo los partners de Android® pueden tomar acción desde suministrando el parche que Qualcomm® ha fabricado para borrar el problema.
Además desde Google® no se quiere abandonar pasar la posibilidad de imaginar a los clientes de los peligros de instalar apps de “fuentes desconocidas” desde mercados de apps ajenos a Google® Play Store:
“La existencia de estos problemas depende de que los clientes descarguen e implementen apps maliciosas. Nuestras herramientas(tools) Verify App y SafetyNet ayudan a identificar, bloquear y remover apps con vulnerabilidades como éstas”
Como señala Google, la mayoría de vulnerabilidades de QuadRooter ya han sido solucionadas, mientras que la 4.ª está llevando m´s trabajo, no obstante es de aguardar que las próximas upgrades de seguridad de Android® lleguen en las próximas semanas para cerrar este confuso capítulo de la historia de la seguridad de Google.
También te puede interesar…

El capítulo Verdades y mentiras sobre la vulnerabilidad QuadRooter se publicó en MovilZona.

MovilZona


Fuente del contenido original se encuentra más arriba (enlace), respetando todos los derechos de autor.

La prensa de Core i7

También puedes revisar estas noticias relacionadas.

Agrega tu comentario