Seguridad móvil

La verdad sobre QuadRooter

Albert Soriano Grande, 19 agosto 2016

Hace poco se alertó sobre una vulnerabilidad de Android que ponía en peligro a 900 millones de dispositivos. Te contamos la verdad sobre QuadRooter y cómo puedes protegerte.

¿Qué es QuadRooter?

La semana pasada apareció la alarmante noticia de qué 900 millones de dispositivos Android están en riesgo debido a una nueva vulnerabilidad llamada QuadRooter. Los investigadores de Check Point indicaron que cuatro vulnerabilidades afectan a los dispositivos Android que utilizan chips Qualcomm.

“Si una de las cuatro vulnerabilidades es explotada, el atacante puede obtener privilegios que le permitirían acceder a la raíz del dispositivo”, indicó Check Point en su blog.

“Dado que los drivers vulnerables están pre-instalados en los dispositivos, sólo pueden ser corregidos mediante una actualización por parte del distribuidor. Para que el distribuidor pueda enviar la actualización, primero deben recibir los drivers corregidos por parte de Qualcomm.”

¿Está mi teléfono afectado por QuadRooter?

Es muy probable. Algunos de los dispositivos Android más populares están afectados: Google Nexus 5X, 6 y 6P, Samsung Galaxy S7 y Edge S7, Sony Xperia Z Ultra, HTC One M9 y HTC 10, LG G4, G5 y V10, y muchos más.

Check Point ha creado una app que te indica si tu dispositivo está afectado. Puedes descargar QuadRooter Scanner gratuitamente desde Google Play.

¿Qué se está haciendo para solucionar QuadRooter?

Desde abril hasta julio, Qualcomm ha desarrollado parches para las cuatro vulnerabilidades y las ha enviado a sus clientes, socios y a su comunidad de desarrolladores open source.

Google dice que tres de las cuatro vulnerabilidades ya han sido corregidas en los dispositivos Nexus, mientras que la cuarta será corregida en la próxima actualización de seguridad.

“Los dispositivos Nexus ya tiene protección para 3 de los 4 problemas. Actualmente estamos trabajando en una actualización para los dispositivos Nexus que corregirá el último problema (CVE-2016-5340). Los parches para los dispositivos Nexus serán enviados a principios de Septiembre”, escribió un representante de Google en un email enviado a Filip Chytrý, analista de seguridad móvil de Avast.

“Todos los dispositivos Android con una actualización a partir del 6 de septiembre de 2016 (o posterior) deberían tener dichas correcciones. Además, estamos actualizando Google Play, Verify Apps y Safety Net para proporcionar otra capa de protección a los usuarios. La explotación de dichas vulnerabilidades depende de si los usuarios descargan e instalan aplicaciones maliciosas. Por el momento, no hemos observado ninguna evidencia que indique que estos problemas se están explotando.”

¿Debo preocuparme sobre QuadRooter y mi propia seguridad?

La fragmentación del sistema operativo Android significa que los usuarios no recibirán los parches al mismo tiempo, depende del fabricante del dispositivo y del operador móvil.

“Técnicamente, sí, deberías preocuparte”, dice Chytrý. “No es posible enviar actualizaciones para todos los dispositivos del mundo. Hay demasiadas versiones que necesitan ser corregidas y seguramente no se vayan a corregir todas.”

“Lo más preocupante de QuadRooter es que puede pasar a través del filtro de seguridad de Google Play, por lo que, si eres un hacker, puedes subir una nueva app a Google Play para conseguir acceso a los dispositivos de los usuarios. Entonces, podrás hacer lo que quieras con dichos dispositivos”, dice Chytrý.

¿Los datos de mi empresa están en riesgo?

Los hackers se aprovechan de las vulnerabilidades que ponen en riesgo los dispositivos de empresa. Explotando la vulnerabilidad QuadRooter, los hackers pueden tomar el control de los dispositivos y obtener acceso a datos personales y de la empresa.

Tener una infraestructura móvil virtual protege las apps y datos almacenados en los dispositivos de los empleados.

“Incluso si tienes un dispositivo afectado por QuadRooter, tener una versión virtual de Android sirve para mantener las apps y datos almacenados a salvo, dado que se ejecutan y se almacenan en un servidor remoto”, escribió Pablo Sole en el blog de Avast Virtual Mobile Platform.

Descubre lo que Avast Virtual Mobile Platform puede hacer por tu empresa.

¿Avast Mobile Security me protege de QuadRooter?

Sí, Avast Mobile Security detecta las apps que se aprovechan de esta vulnerabilidad.

¿Hay algo que deba hacer para proteger mi teléfono frente a QuadRooter?

  • Instala todas las actualizaciones tan pronto como las recibas.
  • Asegúrate de tener Avast Mobile Security instalado y de programar análisis inteligentes con cierta frecuencia. El Análisis Inteligente analiza tus apps y el contenido en tu tarjeta de memoria. Si hay algun problema de seguridad, Avast Mobile Security te informará.
  • No instales ninguna aplicación, sin importar de dónde provenga. Sabemos que este consejo no es realista, así que si instalas una nueva app, hazlo desde un sitio seguro, como Google Play. Pero recuerda que no será 100% seguro.