Una nueva vulnerabilidad afecta a 900 millones de dispositivos Android

Investigadores de Check Point han anunciado el descubrimiento de cuatro vulnerabilidades nuevas que afectan a más de 900 millones de dispositivos Android y que permiten a los cibercriminales controlar los dispositivos y acceder a los datos tanto personales como profesionales.

Durante su presentación en la conferencia Def Con 24, celebrada en Las Vegas, Adam Donenfeld, investigador líder de seguridad móvil de Check Point, ha desvelado cuatro grandes vulnerabilidades que afectan a los dispositivos Android con chipsets de Qualcomm, la marca que es la principal fabricante de chips LTE del mundo, con un 65% del mercado de módems LTE de banda base para Android.

Check Point ha bautizado a este conjunto de vulnerabilidades como QuadRooter. Si son explotadas, dice un comunicado de prensa que “pueden dar a los cibercriminales un control completo de los dispositivos. También les garantizan acceso ilimitado a los datos sensibles personales y corporativos que contengan. El intruso obtiene también permisos para realizar keylogging y seguimiento por GPS, y para grabar audio y vídeo”.

Las vulnerabilidades se encuentran en los drivers que Qualcomm envía con sus chipsets. Un hacker puede explotar estos puntos débiles mediante una app maliciosa. La aplicación no requeriría de permisos especiales, por lo que el usuario no tendría por qué sospechar nada.

Algunos de los modelos que se encuentran entre los cerca de 900 millones de dispositivos previsiblemente infectados son: Samsung Galaxy S7 y S7 Edge; Sony Xperia Z Ultra; Google Nexus 5X, 6 y 6P; HTC One M9 y HTC 10; LG G4, G5 y V10; Motorola Moto X; OnePlus One, 2 y 3; BlackBerry Priv; y Blackphone 1 y 2. 

Debido a que los drivers vulnerables vienen preinstalados en los dispositivos de fábrica, sólo pueden arreglarse instalando un parche creado por el distribuidor o el operador. Esto sólo puede hacerse cuando las compañías de móviles reciben paquetes de drivers reparados desde Qualcomm.