Quadrooter, nueva vulnerabilidad amenaza a 900 millones de smartphones Android
En los dispositivos Android con chips de Qualcomm, Google descubrió vulnerabilidades que pueden introducir cualquier tipo de código remoto, con la posibilidad de poner en peligro los datos de seguridad del usuario. Contar con los beneficios conferidos por los permisos de root hace difícil, si no imposible, hacer la eliminación manual.
Cuatro nuevas vulnerabilidades han sido identificadas en los smartphones y tablets Android que utilizan chips de Qualcomm. El malware en cuestión podría permitir a un atacante tomar el control de los dispositivos. El nombre de «Quadrooter», la vulnerabilidad que amenaza a 900 millones de dispositivos de acuerdo con lo señalado por los investigadores de Check Point, especialistas en seguridad cibernética. La buena noticia, entonces, es que Qualcomm ha clasificado como de «alto riesgo» las cuatro vulnerabilidades, todas las cuales van bajo el nombre de Quadrooter, y han desarrollado el software correctivo.
Un portavoz de Qualcomm dijo que la compañía ya ha identificado y resuelto el problema mediante la distribución de parches a los clientes y la comunidad de código abierto desde abril a finales de julio. Las correcciones específicas ya se han integrado en Google, al lanzar parches de seguridad para los dispositivos de la línea Nexus. Se espera que otros fabricantes pongan a disposición la misma emisión de parches similares. Como decimos, Quadrooter consta de cuatro vulnerabilidades diversificadas entre ellas. La primera afecta el módulo enrutador PIC, responsable de la comunicación entre los diferentes componentes de Qualcomm.
Como siempre el principal problema para Google es la fragmentación del ecosistema, en otras palabras, los números relativos a la distribución de las diferentes versiones de Android a bordo en numerosos dispositivos equipados con el sistema operativo del robot verde. No todos los fabricantes actualizan los dispositivos y la mayoría de ellos nacen y mueren con el sistema operativo con el que fueron puesto a la venta, por lo que es imposible arreglar de golpe un problema de seguridad.
Una de las razones por las que, en el año 2016, todavía estamos presenciando el descubrimiento de tantas vulnerabilidades peligrosas, de acuerdo con Check Point Software, se encuentra en la fragmentación de Android. El hecho es que se existen tantas versiones, a menudo muy diferentes, hace difícil analizarlos para descubrir problemas y actualizarlos con el software correctivo relacionado.