900 millones de teléfonos y tabletas podrían ser afectados.
Los investigadores de seguridad de Check Point han reportado, en DEF CON 24 en Las Vegas, el hallazgo de fallos de seguridad en smartphones y tabletas Android que podrían ser aprovechadas por atacantes para obtener el control total del dispositivo y acceder a los datos personales y corporativos que contiene.
Son cuatro vulnerabilidades que han sido nombradas en conjunto como QuadRooter y que afectan a los dispositivos móviles construidos sobre chipsets de Qualcomm.
Algunos de los dispositivos Android recientes y más populares que usan los chipset vulnerables de Qualcomm son:
- BlackBerry Priv
- Blackphone 1 y 2
- Google Nexus 5X, 6 y 6P
- HTC One M9 y HTC 10
- LG G4, LG G5 y LG V10
- New Moto X de Motorola
- OnePlus One, 2 y 3
- Samsung Galaxy S7 y S7 Edge
- Sony Xperia Z Ultra
Un atacante puede explotar las vulnerabilidades usando una aplicación maliciosa, sin requerir ningún permiso especial y sin sospecha del usuario al instalarse.
Qualcomm fue informado de las vulnerabilidades en abril y en julio ya había corregido los fallos y distribuidos los parches a los fabricantes, por lo que ahora estos deberán distribuirlos a los usuarios y distribuidores.
Está disponible una aplicación publicada por Check Point para el escaneo del dispositivo Android y determinar si es afectado por las vulnerabilidades reportadas.