Especialistas en seguridad de la compañía Check Point, han revelado un conjunto de cuatro vulnerabilidades en el sistema operativo de Google, Android, que perjudican a un enorme número de teléfonos y tablets. Así lo han asegurado en una sesión en DEF CON 24, Conferencia de hackers elogiada en Las Vegas, y donde han afirmado que habría uno 900 millones de terminales los que pudiesen verse perjudicados por una de esas fragilidades.
El equipo de investigación de Check Point ha denominado a ese conjunto de vulnerabilidades halladas en Android con el nombre de QuadRooter, ya que como su propio nombre señala, con cualquiera de esas debilidades, un atacante pudiese obtener los privilegios de root en un terminal y hacerse con el control completo del terminal.
Desde Check Point, señalan que los terminales perjudicados son esos que cuentan en su interior con chips de Qualcomm, líder mundial en diseño y desarrollo de chips LTE, y de ahí la gran cuantía de terminales afectados por esas fragilidades, ya que un gran porcentaje de teléfonos Android, están tripulado con chips de la empresa estadounidense.
Los investigadores afirman que para que un agresor logre aprovecharse de esas vulnerabilidades, tan solo es requerido el hacer que las personas instalen en sus teléfonos una aplicación dañina. Algo que sin duda parece que no sería nada complejo, ya que asimismo, esa aplicación no estaría solicitando permisos específicos y de allí que no trascienda a ser sospechoso.
No obstante, lejos de lo que parece, una vez que la app ha sido instalada en el terminal, el agresor pudiese obtener permisos root sobre el terminal y hacerse con el manejo total del mismo. De esa forma, tendría entrada libre a los datos archivados en el terminal, así como a su hardware, la cámara, el micrófono, saber vuestra localización por el GPS o hacer grabaciones de vídeo y audio.
Desde Qualcomm, aseveran haberse puesto manos a la obra y haber enmendado los fallos alcanzados por los investigadores de Check Point. Por los momentos, Google ya ha solucionado tres de los cuatro fallos en su último parche de seguridad que de manera mensual viene liberando, pero habrá que esperar al próximo mes de septiembre para que se arregle el error que queda.
En ese instante, los terminales Nexus de Google estarán resguardados ante ese grupo de fragilidades, no obstante, no hay ninguna garantía de que el resto de terminales perjudicados reciban esos parches con la misma agilidad, ya que cada empresa pudiese tardar un tiempo en hacerlos llegar a sus teléfonos perjudicados. Por ahora, si desean saber si vuestro terminal es uno de los afectados, desde Check Point han colgado la siguiente aplicación asequible para su bajada, para que puedan corroborar si vuestro terminal es uno de los afectados.
