Una nueva vulnerabilidad amenaza a millones de dispositivos Android con Qualcomm

Hexamob | Alberto Mulas 05/6/2016

Una nueva vulnerabilidad de Android ha sido anunciada y se produce en particular en todos los dispositivos que utilizan un chipset Qualcomm. Por lo tanto, esta es una muy alta cantidad de dispositivos, ya que el fabricante de SoC de California es uno de los más utilizados en el mercado Android.

La vulnerabilidad en cuestión se habría introducido con una nueva API que regula las funciones de la tethering, en particular las relacionadas con el demonio netd, y permite a cualquier atacante acceder a la base de datos de SMS y a la lista de números marcados. Como suele ocurrir en estas ocasiones, después de revelar vulnerabilidades, Qualcomm ha lanzado un parche que cierra el agujero de seguridad y ha alertado a todos sus clientes durante casi dos meses. Incluso Google ha tomado medidas para corregir el código de Android con los últimos parches de seguridad para la protección de sus dispositivos Nexus y otros fabricantes que han desplegado las últimas actualizaciones.

De todos modos, varios millones de dispositivos siguen quedando pendientes, tanto smartphones como tablets, y aún pueden ser vulnerables ante la falta crónica de cambios, un problema que afecta a la mayoría de los dispositivos de gama baja. Normalmente, de hecho, las empresas actualizan de inmediato su gama alta y se olvidan de los dispositivos más baratos, y que en la mayoría de los casos constituyen el mayor porcentaje de las ventas.

Una nueva vulnerabilidad amenaza a millones de dispositivos Android con Qualcomm 1

Así que el problema es que, una vez más, la mayoría de los propietarios de un dispositivo Android con una versión del sistema operativo anticuada probablemente nunca recibirán esta actualización. La distribución de la actualización es efectuada por cada fabricante de hardware y se está consolidando, por desgracia, que muchas empresas no liberen sus soluciones en los dispositivos más antiguos o en los que están fuera de la gama alta.

Para estos dispositivos que no reciben actualizaciones, el consejo es siempre considerar la instalación de una versión de Android con el soporte de la comunidad de desarrolladores y no gestionada directamente por el fabricante. El «ROM» personalizado CyanogenMod es el más famoso (y de esta manera se puede obtener la última versión del firmware y mejorar la velocidad de tu smartphone con las mejores herramientas).

Una nueva vulnerabilidad amenaza a millones de dispositivos Android con Qualcomm