[Actualizado c/desmentido] Vulnerabilidad QuadRooter afecta dispositivos Android

Android es el sistema operativo más utilizado a nivel mundial tanto en dispositivos móviles, como en tablets y otros dispositivos. Al ser el sistema operativo más utilizado, también es uno de los más atacados por los piratas informáticos y auditados por investigadores de seguridad, quienes cada poco tiempo dan a conocer nuevas vulnerabilidades que afectan al sistema operativo y que exponen la seguridad y privacidad de los usuarios, como es el caso del nuevo conjunto de vulnerabilidades denominado QuadRooter.

QuadRooter es un conjunto de 4 nuevas vulnerabilidades críticas descubiertas en todas las versiones de Android, incluida Android 6.0 Marshmallow, que afecta a todos los dispositivos con procesadores Qualcomm (una vez más) y que puede permitir a un atacante conseguir permisos de root fácilmente.

Según los cálculos iniciales, esta vulnerabilidad afecta alrededor de 900 millones de smartphones y tablets con el sistema operativo de Google y, como dato aún más preocupante, esta vulnerabilidad, probablemente, nunca será solucionada.

Las vulnerabilidades que dan lugar a QuadRooter son:

-CVE-2016-2503, una vulnerabilidad en el driver de las GPU Qualcomm, solucionada por los boletines de Android de julio de 2016.

-CVE-2016-2504, una vulnerabilidad similar a la anterior y solucionada en los boletines de agosto de 2016.

-CVE-2016-2059, una vulnerabilidad en el módulo del kernel de Qualcomm y solucionada, supuestamente, en abril, pero aún no se conoce el estado del parche.

-CVE-2016-5340, una vulnerabilidad en el driver de las GPU Qualcomm, supuestamente solucionada, pero de la que se desconoce el estado del parche.


Qualcomm es el mayor fabricante a nivel mundial de chipsets LTE con más de un 65% de cuota de mercado. Algunos de los dispositivos afectados por QuadRooter son:

-Samsung Galaxy S7 y Edge

-Sony Xperia Z Ultra

-OnePlus One, OnePlus 2 y OnePlus 3

-Google Nexus 5X, Nexus 6 y Nexus 6P

-Blackphone 1 y Blackphone 2

-HTC One, HTC M9 y HTC 10

-LG G4, LG G5 y LG V10

-Moto X

-BlackBerry Priv

-Huawei (EMUI 4.0 y anteriores)

Si un smartphone está afectado por una sola de estas vulnerabilidades, un atacante podría aprovecharla para conseguir permisos de root en el dispositivo y poder llevar a cabo prácticamente cualquier ataque. Para poder llevar a cabo un ataque aprovechándose de una de las vulnerabilidades de QuadRooter, el pirata informático debe crear una aplicación y ocultar en ella el código (exploit) necesario para explotar una o varias de las vulnerabilidades.

Cuando la víctima instala la aplicación, automáticamente esta consigue permisos de root en el dispositivo y permite al pirata informático tener el control completo sobre él.

Cómo comprobar si nuestro smartphone es vulnerable a QuadRooter y cómo protegernos


Si queremos comprobar si nuestro smartphone es vulnerable podemos utilizar la aplicación No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , disponible de forma gratuita en la Play Store.


Lo único que podemos hacer para solucionar la vulnerabilidad es instalar la última versión del sistema operativo que incluya los parches de Google más actualizados, sin embargo, no es nada nuevo que muchos fabricantes no actualizan sus dispositivos y los usuarios quedan afectados por la vulnerabilidad de forma indefinida. En este caso, recomendamos instalar CyanogenMod, ya que este sistema operativo sí suele incluir los parches de Google mucho antes que cualquier fabricante y nos ayuda a mantener nuestro smartphone o tablet seguros.

Protegernos de esta vulnerabilidad es bastante simple y, salvo que los piratas informáticos consigan colarse en la Play Store (algo nada nuevo, la verdad), para evitar vernos afectados por este nuevo vector de ataque bastará con evitar instalar aplicaciones desde fuentes externas o de desarrolladores desconocidos.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

---

---

---

---

Días después en otro portal de noticias...


¿Hay de verdad 900 millones de dispositivos Android amenazados por QuadRooter? Desde ComputerWorld han intentado contrarrestar la voz de alarma dada por Check Point en su momento.

JR Raphael se encarga de desmontar los argumentos expuestos por Check Point. La compañía de seguridad dijo que "sin una detección avanzada de amenazas y soluciones de mitigación para los dispositivos Android, hay pocas opciones de que el usuario pueda sospechar sobre algún comportamiento malicioso". Recordamos que QuadRooter permite tener acceso a root explotando una de cuatro vulnerabilidades en Android Marshmallow o anterior, siempre y cuando el dispositivo use un chipset de Qualcomm.

Como respuesta, JR Raphael argumenta que Check Point solo está defendiendo su negocio al insinuar que "solo una solución de detección de amenazas y mitigación avanzada" puede detener la amenaza de QuadRooter. Por otro lado, comenta que la herramienta descrita entre comillas ya está presente en esos 900 millones de dispositivos Android supuestamente amenazados, siendo una parte nativa de Android llamada Verify Apps, presente en el sistema desde 2012 y que se encarga de detener la instalación de cualquier aplicación que pueda comprometer el dispositivo, además de avisar al usuario si alguna aplicación existente está empezando a realizar actividades sospechosas. Esta característica está presente en Android 2.3 o superior, abarcando así más del 99% de los dispositivos en funcionamiento. En lo que respecta a tomar medidas concretas, Google ya ha confirmado que Verify Apps está pendiente de QuadRooter.


Después de desmontar, según sus argumentos, la posición de Check Point en torno a QuadRooter, JR Raphael recuerda que desde hace años Android cuenta con un sistema de seguridad multicapa, el propio sistema es capaz de monitorizar señales basados en engaños a través de SMS y Chrome para Android avisa sobre los sitios web potencialmente peligrosos. También recuerda que Google se encarga de liberar mensualmente parches de seguridad.

En resumidas cuentas, lo que quiere decir JR Raphael es que Android tiene suficientes mecanismos de defensa como para frenar QuadRooter, y que debido a estos no hay 900 millones de dispositivos amenazados por QuadRooter. Por otro lado, recuerda que es bueno tener presente quien está detrás de la voz de alarma, porque posiblemente sea una empresa que pretenda vendernos algo que no necesitamos.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta