El 90% de los usuarios está protegido frente a QuadRooter según Google

0

QuadRooter

El día lunes la noticia que causó gran conmoción fue la publicación de una nueva vulnerabilidad encontrada en Android llamada QuadRooter. Se trata de cuatro vulnerabilidades que afectan a los terminales que cuentan con procesadores Qualcomm y que permite a una aplicación obtener permisos root en tu dispositivo, y con ello obtener el control del mismo.

La diferencia entre QuadRooter y la vulnerabilidad Stagefright del año pasado, es que para que la primera funcione necesita de una aplicación. Obviamente esto conlleva a tener que descargar la aplicación, activar el origen de fuentes desconocidas, etc. Sin embargo, tal como mencionamos en las 5 cosas que debes saber sobre esta vulnerabilidad, tenemos la opción “Verificar aplicaciones” incluida en Google Play Services y activada de forma predeterminada hace casi cuatro años desde Android 4.2 JellyBean, la cual está diseñada específicamente para protegernos contra este tipo de cosas.

QuadRooter
QuadRooter

El día de hoy Google se ha pronunciado y ha dado a conocer a la reconocida web Android Central las siguientes declaraciones:

Apreciamos la investigación de Check Point, ya que esta ayuda a mejorar la seguridad del ecosistema móvil más ampliamente. Los dispositivos Android con nuestros parches más recientes ya están protegidos contra tres de las cuatro vulnerabilidades. La cuarta vulnerabilidad CVE-2.016-5340 se resolverá en el próximo boletín de seguridad de Android, aunque los socios de Android pueden tomar medidas cuanto antes haciendo uso del parche público que Qualcomm ha proporcionado. La explotación de estas vulnerabilidades también dependen de los usuarios que descarguen e instalen una aplicación maliciosa. Nuestras protecciones de Verificar aplicaciones y SafetyNet ayudan a identificar, bloquear y eliminar aplicaciones que aprovechan las vulnerabilidades de este tipo”.

Como ya hemos mencionado, la opción de Verificación de aplicaciones ya viene activada por defecto desde Android 4.2 (y posterior obviamente), lo que representa el 90% de los smartphones con Android activos según el último reporte de Google. Aunque los dispositivos son técnicamente vulnerables, los usuarios tendrán que desactivar la Verificación de aplicaciones de manera manual para ser afectados.

Al constar con la verificación de aplicaciones, esto hará que al instalar aplicaciones que contengan QuadRooter se muestre un mensaje con la leyenda “la instalación ha sido bloqueada” y no tendrán la opción de ignorar dicho mensaje para poder continuar con la instalación.

Te recomendamos: MediaTek Helio X30 el nuevo deca-core de 10nm.

Esto nos deja que de la gran cifra citada de “900 millones” de dispositivos vulnerables, el 90 por ciento debería bloquear automáticamente cualquier aplicación que contenga QuadRooter. Por su parte el 10% restante, solo tendrá que habilitar de manera manual la opción de Verificación de aplicaciones.

¿Qué piensas de QuadRooter? ¿Con la protección que ofrece Google crees que de verdad pueda afectar a nuestros dispositivos? Déjanos tu opinión en los comentarios.