900 millones de Android afectados por la nueva vulnerabilidad QuadRooter

900 millones de Android afectados por la nueva vulnerabilidad QuadRooter

Rubén Velasco

Android es el sistema operativo más utilizado a nivel mundial tanto en dispositivos móviles, como en tablets y otros dispositivos. Al ser el sistema operativo más utilizado, también es uno de los más atacados por los piratas informáticos y auditados por investigadores de seguridad, quienes cada poco tiempo dan a conocer nuevas vulnerabilidades que afectan al sistema operativo y que exponen la seguridad y privacidad de los usuarios, como es el caso del nuevo conjunto de vulnerabilidades denominado QuadRooter.

QuadRooter es un conjunto de 4 nuevas vulnerabilidades críticas descubiertas en todas las versiones de Android, incluida Android 6.0 Marshmallow, que afecta a todos los dispositivos con procesadores Qualcomm (una vez más) y que puede permitir a un atacante conseguir permisos de root fácilmente.

Según los cálculos iniciales, esta vulnerabilidad afecta alrededor de 900 millones de smartphones y tablets con el sistema operativo de Google y, como dato aún más preocupante, esta vulnerabilidad, probablemente, nunca será solucionada.

Las vulnerabilidades que dan lugar a QuadRooter son:

  • CVE-2016-2503, una vulnerabilidad en el driver de las GPU Qualcomm, solucionada por los boletines de Android de julio de 2016.
  • CVE-2016-2504, una vulnerabilidad similar a la anterior y solucionada en los boletines de agosto de 2016.
  • CVE-2016-2059, una vulnerabilidad en el módulo del kernel de Qualcomm y solucionada, supuestamente, en abril, pero aún no se conoce el estado del parche.
  • CVE-2016-5340, una vulnerabilidad en el driver de las GPU Qualcomm, supuestamente solucionada, pero de la que se desconoce el estado del parche.

Qualcomm es el mayor fabricante a nivel mundial de chipsets LTE con más de un 65% de cuota de mercado. Algunos de los dispositivos afectados por QuadRooter son:

  • Samsung Galaxy S7 y Edge
  • Sony Xperia Z Ultra
  • OnePlus One, OnePlus 2 y OnePlus 3
  • Google Nexus 5X, Nexus 6 y Nexus 6P
  • Blackphone 1 y Blackphone 2
  • HTC One, HTC M9 y HTC 10
  • LG G4, LG G5 y LG V10
  • Moto X
  • BlackBerry Priv
  • Huawei (EMUI 4.0 y anteriores)

Si un smartphone está afectado por una sola de estas vulnerabilidades, un atacante podría aprovecharla para conseguir permisos de root en el dispositivo y poder llevar a cabo prácticamente cualquier ataque. Para poder llevar a cabo un ataque aprovechándose de una de las vulnerabilidades de QuadRooter, el pirata informático debe crear una aplicación y ocultar en ella el código (exploit) necesario para explotar una o varias de las vulnerabilidades.

Cuando la víctima instala la aplicación, automáticamente esta consigue permisos de root en el dispositivo y permite al pirata informático tener el control completo sobre él.

Cómo comprobar si nuestro smartphone es vulnerable a QuadRooter y cómo protegernos

Si queremos comprobar si nuestro smartphone es vulnerable podemos utilizar la aplicación QuadRooter Scanner, disponible de forma gratuita en la Play Store.

Estado vulnerabilidad Android QuadRooter

Lo único que podemos hacer para solucionar la vulnerabilidad es instalar la última versión del sistema operativo que incluya los parches de Google más actualizados, sin embargo, no es nada nuevo que muchos fabricantes no actualizan sus dispositivos y los usuarios quedan afectados por la vulnerabilidad de forma indefinida. En este caso, recomendamos instalar CyanogenMod, ya que este sistema operativo sí suele incluir los parches de Google mucho antes que cualquier fabricante y nos ayuda a mantener nuestro smartphone o tablet seguros.

Protegernos de esta vulnerabilidad es bastante simple y, salvo que los piratas informáticos consigan colarse en la Play Store (algo nada nuevo, la verdad), para evitar vernos afectados por este nuevo vector de ataque bastará con evitar instalar aplicaciones desde fuentes externas o de desarrolladores desconocidos.

¿Qué opinas de esta nueva vulnerabilidad en Android? ¿Crees que se deberían reescribir los drivers Qualcomm desde cero visto lo visto?

Quizá te interese:

  • La vulnerabilidad Qualcomm QSEE de Android afecta al 60% de los smartphones
  • El cifrado del almacenamiento en Android en peligro con hardware Qualcomm
4 Comentarios