Quadrooter, un riesgo para 900 millones de teléfonos Android

Cuatro nuevas vulnerabilidades relacionadas con el uso de procesadores de Qualcomm son la nueva pesadilla de los fabricantes de telefonía móvil.

La empresa de seguridad y software Check Point las ha bautizado como “Quadrooter” y alerta que podría afectar a más de 900 millones de teléfonos, entre ellos los modelos de OnePlus, el primer teléfono con Android de la firma Blackberry, algunos modelos de Motorola, LG y Samsung o la propia gama Nexus de Google. “Los procesadores de Qualcomm están presentes en más del 65% del mercado. Cualquier teléfono que cuente con ellos corre peligro”, asegura la empresa.

La vulnerabilidad, presentada durante el congreso de seguridad Def Con, permite a cualquier app ganar las máximas credenciales de seguridad en el teléfono sin informar al usuario y conseguir así acceso a todos los datos almacenados. “El acceso también permitiría seguir a un usuario concreto a través del GPS, registrar todas las contraseñas o textos escritos a través del teclado y grabar vídeo o audio de forma subrepticia”, aseguran desde Check Point.

De momento este fallo sólo puede ser aprovechado por aplicaciones que no provengan de Google Play, la tienda oficial de aplicaciones de Google.

Qualcomm fue informada sobre el problema hace tres meses y tiene listos los parches para corregir estos fallos pero la compleja cadena de distribuidores y operadoras que debe ponerse en marcha para lanzar actualizaciones masivas a los teléfonos Android ha complicado el despliegue de los mismos, según la firma.

Tres de las cuatro vulnerabilidades, por ejemplo, ya han sido corregidos en la última actualización de seguridad para dispositivos Nexus publicada por Google. La cuarta será corregida en la actualización de seguridad de septiembre.

Otros fabricantes, sin embargo, no han podido reaccionar con tanta rapidez y aunque lo hiciesen dependen muchas veces de las operadoras de telefonía para distribuir este tipo de actualizaciones a gran escala. Desde Check Point recomiendan no instalar ninguna aplicación proveniente de terceras fuentes hasta que esta actualización llegue a los teléfonos. La empresa alertó también a principios de verano de otro grave problema de seguridad, “HummingBad”, que ha afectado sobre todo a usuarios de Android en India y China.