Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
900 millones de dispositivos Android pueden ser vulnerables a QuadRooter
Más de 900 millones de dispositivos Android con procesadores Qualcomm pueden ser afectados por una vulnerabilidad de alto impacto que será corregida hasta el próximo mes.
El equipo de investigación de amenazas móviles de Check Point, que llama al conjunto de vulnerabilidades QuadRooter, presentó sus hallazgos en una conferencia de hacking en la Def Con 24 en Las Vegas.
¿Qué es QuadRooter-
QuadRooter es un conjunto vulnerabilidades que afectan a los dispositivos Android que utilizan los chipsets de Qualcomm. Algunos de estos dispositivos son:
- BlackBerry Priv
- Blackphone 1 y Blackphone 2
- Google Nexus 5X, Nexus 6 y Nexus 6P
- HTC One, HTC M9 y HTC 10
- LG G4, LG G5, y LG V10
- New Moto X de Motorola
- OnePlus One, OnePlus 2 y OnePlus 3
- Samsung Galaxy S7 y Samsung S7 Edge
- Sony Xperia Z Ultra
Las vulnerabilidades de QuadRooter se encuentran en los controladores de software que se incluyen en conjuntos con los chips de Qualcomm y cualquier dispositivo con estos chips se encuentra en riesgo.
"Un atacante puede explotar estas vulnerabilidades utilizando una aplicación maliciosa," Check Point advirtió. "Una aplicación de este tipo no requeriría ningún permiso especial para aprovechar estas vulnerabilidades, dejando a cualquier usuario sin ninguna sospecha al momento de instalar una aplicación."
Si se explotan las vulnerabilidades de QuadRooter pueden dar a los atacantes el control completo del dispositivo y libre acceso a los datos personales y empresariales del mismo. Esto también podría proporcionar capacidades extras como el uso de keyloggers, localización por GPS, y la grabación de vídeo y audio.
Check Point dijo que desde que los drivers son vulnerables y son preinstalados en los dispositivos, sólo pueden ser corregidos mediante la instalación de un parche por parte del distribuidor o fabricante.
La primera de estas actualizaciones pueden estar disponibles hasta septiembre.
"Esta situación expone los riesgos inherentes del modelo de seguridad de Android. Las actualizaciones críticas de seguridad deben pasar a través de toda una cadena de suministro antes de que puedan ponerse a disposición de los usuarios finales ", dijo Check Point.
"En cuanto esté disponible, los usuarios finales deben asegurarse de instalar estas actualizaciones para proteger sus dispositivos y datos."
