5 cosas que debes saber de QuadRooter, la nueva vulnerabilidad en Android.

1

QuadRooter
QuadRooter

El día de hoy nos levantamos con una noticia inquietante en el mundo Android. Una nueva vulnerabilidad se ha descubierto, la cual afecta a los dispositivos Android que cuentan con procesadores Qualcomm. Según se comenta, la cifra estimada es de 900 millones de dispositivos los cuales se encuentran es riesgo. Esta vulnerabilidad ha sido descubierta por la compañía de seguridad Check Point y se la conoce bajo el nombre de “QuadRooter“.

Vamos a dar un repaso por lo que está pasando, y de que va la cosa con esta nueva vulnerabilidad.

  1. Es algo de Qualcomm.

Check Point ha dado a conocer que específicamente los procesadores Qualcomm son los afectados. Esto es debido a que cuenta con la mayor cuota de mercado en terminales Android. Esto los hace más atractivos a un ataque de vulnerabilidades que afecta a la gran parte de usuarios Android. Concreta mente los errores se ven en la afectación de los gráficos, las redes y en el código de asignación de memoria. Los usuarios con terminales con procesadores Exynos, MediaTek, etc, no se verán afectados por esto.

2. Es serio, pero no aún faltan pruebas.

QuadRoot es una colección de cuatro exploits en el código de Qualcomm, lo cual permitiría a una aplicación maliciosa obtener privilegios root, es decir que contará con acceso a cualquier cosa de tu dispositivo. A partir de aquí podríamos esperar cualquier cosa del atacante: escuchar tus llamadas, espiar por medio de tu cámara, sustraer tu información financiera o borrar  tus datos por medio de ransomware. Esperamos que Google lance una actualización lo más pronto posible.

QuadRooter
Nueva vulnerabilidad QuadRooter podría afectar a 900 millones de terminales con procesador Qualcomm.

3. Hay posibilidades de que “no seas vulnerable”.

Como la mayoría de vulnerabilidades, para que QuadRooter funcione requiere que instales una aplicación manualmente. Es por esto que Google recomienda no instalar aplicaciones fuera de la Play Store. También la tienda de aplicaciones cuenta con un escáner propio que verifica que las aplicaciones no contengan algún elemento malicioso. Así mismo es recomendable mantener actualizada tanto la Play Store como los Google Play Services, los cuales te dan una protección adicional con la verificación de aplicaciones. Así que te recomendamos que evites aplicaciones que no sean exclusivas de la Play Store.

4. La seguridad en Android es complicada, incluso con los parches mensuales.

Desde hace un tiempo, Google ha venido emitiendo parches de seguridad mensuales con los cuales busca mitigar las posibles afectaciones a los millones dispositivos Android a nivel mundial. Con el parche de agosto hay menos posibilidades de infección, pero aún existen grietas por donde se pueden filtran estas vulnerabilidades. Por su parte, Qualcomm también ha comunicado que ha actualizado sus chipsets entre abril y julio, por lo que no solo Google está trabajando en este tema. Por ahora, puedes conocer si tu dispositivo está infectado por medio de la aplicación QuadRoot Scanner que se encuentra disponible en la Play Store.

Te recomendamos: Samsung Galaxy Note 7: Sus novedades más importantes.

5. Hemos pasado por esto antes.

Aunque esto es algo que puede afectar a muchos y por lo cual seguramente más de uno estará alerta, si has sido cuidadoso con el manejo de tu dispositivo, puedes estar relativamente tranquilo. Aún no se ha ahondado en el tema y la falta de evidencia en la realidad, hace que las cifras, nombres raros y demás, tengan mala pinta y la gente se escandalice un poco. Stagefright ya estuvo el año pasado y la suplantación de identidad antes que este. Así que por ahora, esperemos que Google logre arreglar los fallos adecuadamente y lance pronto el nuevo parche para evitar que esto llegue a mayores.

¿Qué opinas de QuadRooter? ¿Crees que llegue a un problema mayor? Déjanos tu opinión en los comentarios.