Más de 900 millones de dispositivos Android con procesadores Qualcomm pueden ser afectados por una vulnerabilidad de alto impacto que será corregida hasta el próximo mes.
El equipo de investigación de amenazas móviles de Check Point, que llama al conjunto de vulnerabilidades QuadRooter, presentó sus hallazgos en una conferencia de hacking en la Def Con 24 en Las Vegas.
¿Qué es QuadRooter-
QuadRooter es un conjunto vulnerabilidades que afectan a los dispositivos Android que utilizan los chipsets de Qualcomm. Algunos de estos dispositivos son:
Las vulnerabilidades de QuadRooter se encuentran en los controladores de software que se incluyen en conjuntos con los chips de Qualcomm y cualquier dispositivo con estos chips se encuentra en riesgo.
"Un atacante puede explotar estas vulnerabilidades utilizando una aplicación maliciosa," Check Point advirtió. "Una aplicación de este tipo no requeriría ningún permiso especial para aprovechar estas vulnerabilidades, dejando a cualquier usuario sin ninguna sospecha al momento de instalar una aplicación."
Si se explotan las vulnerabilidades de QuadRooter pueden dar a los atacantes el control completo del dispositivo y libre acceso a los datos personales y empresariales del mismo. Esto también podría proporcionar capacidades extras como el uso de keyloggers, localización por GPS, y la grabación de vídeo y audio.
Check Point dijo que desde que los drivers son vulnerables y son preinstalados en los dispositivos, sólo pueden ser corregidos mediante la instalación de un parche por parte del distribuidor o fabricante.
La primera de estas actualizaciones pueden estar disponibles hasta septiembre.
"Esta situación expone los riesgos inherentes del modelo de seguridad de Android. Las actualizaciones críticas de seguridad deben pasar a través de toda una cadena de suministro antes de que puedan ponerse a disposición de los usuarios finales ", dijo Check Point.
"En cuanto esté disponible, los usuarios finales deben asegurarse de instalar estas actualizaciones para proteger sus dispositivos y datos."
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT