脷ltimo momento

Una falla de seguridad pone en riesgo a 900 millones de celulares con Android

Seg煤n inform贸 este lunes la cadena brit谩nica BBC, un estudio de la firma de seguridad Checkpoint encontr贸 una serie vulnerabilidades en la arquitectura de los chips fabricados por la empresa estadounidense Qualcomm, que est谩n presentes en la mayor铆a de los dispositivos Android en todo el mundo.

android

De ser explotadas, estas fallas que los expertos denominaron “Quadrooter” le permitir铆an a los atacantes acceder a los equipos como “root” (administrador), por lo que podr铆an tomar el control de los aparatos y acceder a toda la informaci贸n -fotos, videos, micr贸fono, aplicaciones-, adem谩s de, por ejemplo, extraerla o borrarla.

Para hacerlo, los atacantes deber铆an instalar en un malware en esos tel茅fonos. Sin embargo, a diferencia de otros tipos de c贸digo malicioso, utilizando esta vulnerabilidad no har铆a falta obtener permisos especiales, por lo que podr铆a, por ejemplo, instalarse desde Google Play.

Entre los equipos vulnerables hay muchos de gama alta y otros de gran circulaci贸n, como el Moto X de Motorola; BlackBerry Priv; Blackphone 1 y Blackphone 2; Google Nexus 5X, Nexus 6 y Nexus 6P; HTC One, HTC M9 y HTC 10; LG G4, LG G5, y LG V10; OnePlus One, OnePlus 2 y OnePlus 3; los Samsung Galaxy S7 y Samsung S7 Edge fabricados en Estados Unidos; y el Sony Xperia Z Ultra.

De todas formas, la cadena brit谩nica inform贸 que “no hay evidencia de que estas vulnerabilidades est茅n actualmente siendo usada en ataques o ciberrobos”.

“Estoy muy seguro de que estas vulnerabilidades ser谩n usadas en los pr贸ximos tres o cuatro meses”, afirm贸 Michael Shaulov, responsable de Checkpoint, en declaraciones a la BBC.

“Est谩 siempre la carrera de quien encontrar la falla primero, sean los buenos muchachos o los malos”, agreg贸.

Tras detectar esta falla en un trabajo de ingenier铆a inversa que demand贸 seis meses, Chekpoint se puso en contacto con Qualcomm para crear una parche, que fue distribuido a los fabricantes de tel茅fonos, aunque no est谩 claro aun c贸mo esas empresas llevar谩n adelante las actualizaciones de los equipos.

Comentar

Su direcci贸n de correo electr贸nico no ser谩 publicada.Los campos necesarios est谩n marcados *

*