Investigadores de Check Point han anunciado el descubrimiento de cuatro vulnerabilidades nuevas que afectan a más de 900 millones de dispositivos Android y que permiten a los cibercriminales controlar los dispositivos y acceder a los datos tanto personales como profesionales.
Check Point ha bautizado a este conjunto de vulnerabilidades como QuadRooter. Si son explotadas, dice un comunicado de prensa que “pueden dar a los cibercriminales un control completo de los dispositivos. También les garantizan acceso ilimitado a los datos sensibles personales y corporativos que contengan. El intruso obtiene también permisos para realizar keylogging y seguimiento por GPS, y para grabar audio y vídeo”.
Las vulnerabilidades se encuentran en los drivers que Qualcomm envía con sus chipsets. Un hacker puede explotar estos puntos débiles mediante una app maliciosa. La aplicación no requeriría de permisos especiales, por lo que el usuario no tendría por qué sospechar nada.
Algunos de los modelos que se encuentran entre los cerca de 900 millones de dispositivos previsiblemente infectados son: Samsung Galaxy S7 y S7 Edge; Sony Xperia Z Ultra; Google Nexus 5X, 6 y 6P; HTC One M9 y HTC 10; LG G4, G5 y V10; Motorola Moto X; OnePlus One, 2 y 3; BlackBerry Priv; y Blackphone 1 y 2.
Debido a que los drivers vulnerables vienen preinstalados en los dispositivos de fábrica, sólo pueden arreglarse instalando un parche creado por el distribuidor o el operador. Esto sólo puede hacerse cuando las compañías de móviles reciben paquetes de drivers reparados desde Qualcomm.
Si hasta hace un par de años el foco eran solo las empresas, hoy los…
Yalo explica que esta revolución es impulsada por la integración de aplicaciones de mensajería, la…
Por Hang Tan, director de Operaciones de HPE Hybrid Cloud.
ESET analiza de qué manera el cibercrimen puede sacar provecho de una industria que mueve…
Por Denis Pineda, gerente general de Universal Robots.
En el stand de ASUS podrás conocer y probar las laptops más nuevas de las…