900 millones de Android afectados por la nueva vulnerabilidad QuadRooter

Escrito por Rubén Velasco

Android es el sistema operativo más utilizado a nivel mundial tanto en dispositivos móviles, como en tablets y otros dispositivos. Al ser el sistema operativo más utilizado, también es uno de los más atacados por los piratas informáticos y auditados por investigadores de seguridad, quienes cada poco tiempo dan a conocer nuevas vulnerabilidades que afectan al sistema operativo y que exponen la seguridad y privacidad de los usuarios, como es el caso del nuevo conjunto de vulnerabilidades denominado QuadRooter.

QuadRooter es un conjunto de 4 nuevas vulnerabilidades críticas descubiertas en todas las versiones de Android, incluida Android 6.0 Marshmallow, que afecta a todos los dispositivos con procesadores Qualcomm (una vez más) y que puede permitir a un atacante conseguir permisos de root fácilmente.

Según los cálculos iniciales, esta vulnerabilidad afecta alrededor de 900 millones de smartphones y tablets con el sistema operativo de Google y, como dato aún más preocupante, esta vulnerabilidad, probablemente, nunca será solucionada.

Las vulnerabilidades que dan lugar a QuadRooter son:

  • CVE-2016-2503, una vulnerabilidad en el driver de las GPU Qualcomm, solucionada por los boletines de Android de julio de 2016.
  • CVE-2016-2504, una vulnerabilidad similar a la anterior y solucionada en los boletines de agosto de 2016.
  • CVE-2016-2059, una vulnerabilidad en el módulo del kernel de Qualcomm y solucionada, supuestamente, en abril, pero aún no se conoce el estado del parche.
  • CVE-2016-5340, una vulnerabilidad en el driver de las GPU Qualcomm, supuestamente solucionada, pero de la que se desconoce el estado del parche.

Qualcomm es el mayor fabricante a nivel mundial de chipsets LTE con más de un 65% de cuota de mercado. Algunos de los dispositivos afectados por QuadRooter son:

  • Samsung Galaxy S7 y Edge
  • Sony Xperia Z Ultra
  • OnePlus One, OnePlus 2 y OnePlus 3
  • Google Nexus 5X, Nexus 6 y Nexus 6P
  • Blackphone 1 y Blackphone 2
  • HTC One, HTC M9 y HTC 10
  • LG G4, LG G5 y LG V10
  • Moto X
  • BlackBerry Priv
  • Huawei (EMUI 4.0 y anteriores)

Si un smartphone está afectado por una sola de estas vulnerabilidades, un atacante podría aprovecharla para conseguir permisos de root en el dispositivo y poder llevar a cabo prácticamente cualquier ataque. Para poder llevar a cabo un ataque aprovechándose de una de las vulnerabilidades de QuadRooter, el pirata informático debe crear una aplicación y ocultar en ella el código (exploit) necesario para explotar una o varias de las vulnerabilidades.

Cuando la víctima instala la aplicación, automáticamente esta consigue permisos de root en el dispositivo y permite al pirata informático tener el control completo sobre él.

Cómo comprobar si nuestro smartphone es vulnerable a QuadRooter y cómo protegernos

Si queremos comprobar si nuestro smartphone es vulnerable podemos utilizar la aplicación QuadRooter Scanner, disponible de forma gratuita en la Play Store.

Estado vulnerabilidad Android QuadRooter

Lo único que podemos hacer para solucionar la vulnerabilidad es instalar la última versión del sistema operativo que incluya los parches de Google más actualizados, sin embargo, no es nada nuevo que muchos fabricantes no actualizan sus dispositivos y los usuarios quedan afectados por la vulnerabilidad de forma indefinida. En este caso, recomendamos instalar CyanogenMod, ya que este sistema operativo sí suele incluir los parches de Google mucho antes que cualquier fabricante y nos ayuda a mantener nuestro smartphone o tablet seguros.

Protegernos de esta vulnerabilidad es bastante simple y, salvo que los piratas informáticos consigan colarse en la Play Store (algo nada nuevo, la verdad), para evitar vernos afectados por este nuevo vector de ataque bastará con evitar instalar aplicaciones desde fuentes externas o de desarrolladores desconocidos.

¿Qué opinas de esta nueva vulnerabilidad en Android? ¿Crees que se deberían reescribir los drivers Qualcomm desde cero visto lo visto?

Quizá te interese:

Continúa leyendo
  • Usuario Android

    Artículo bastante contradictorio, un nexus5x se actualiza antes que cualquier dispositivo, y según el artículo también está afectado. Una basura de artículo en mi opinión.

    • Creo que el artículo deja bien claro cuáles son los dispositivos que están afectado por ese fallo detectado. A raíz de esa lista es probable que algunos lo hayan solucionado ya y otros no, tal y como sucede en muchas ocasiones. Hay veces que saber lo que se está leyendo y entenderlo ayuda bastante, o al menos sería lo mejor antes de entrar a valorar un artículo 😉

  • jose miguel

    lo probé en un moto-g 2014, he cambiado varias roms, y las stock y me arroja siempre que está afectado, y eso que no está en la lista y dice que está afectado, lo probé con un teléfono chino con kitkat y también, lo mismo que el moto-g 2014. entonces a quien creer.

    • La lista es probable que se vaya ampliando, ya que es complicado concretar los terminales afectados. Ya se sabe que las actualizaciones en muchas ocasiones no llegan a los terminales más antiguos, de ahí que muchos puedan quedar afectados de por vida.

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10