√öltimo momento

Una falla de seguridad pone en riesgo a 900 millones de celulares con Android

Seg√ļn inform√≥ este lunes la cadena brit√°nica BBC, un estudio de la firma de seguridad Checkpoint encontr√≥ una serie vulnerabilidades en la arquitectura de los chips fabricados por la empresa estadounidense Qualcomm, que est√°n presentes en la mayor√≠a de los dispositivos Android en todo el mundo.

android

De ser explotadas, estas fallas que los expertos denominaron “Quadrooter” le permitir√≠an a los atacantes acceder a los equipos como “root” (administrador), por lo que podr√≠an tomar el control de los aparatos y acceder a toda la informaci√≥n -fotos, videos, micr√≥fono, aplicaciones-, adem√°s de, por ejemplo, extraerla o borrarla.

Para hacerlo, los atacantes deberían instalar en un malware en esos teléfonos. Sin embargo, a diferencia de otros tipos de código malicioso, utilizando esta vulnerabilidad no haría falta obtener permisos especiales, por lo que podría, por ejemplo, instalarse desde Google Play.

Entre los equipos vulnerables hay muchos de gama alta y otros de gran circulación, como el Moto X de Motorola; BlackBerry Priv; Blackphone 1 y Blackphone 2; Google Nexus 5X, Nexus 6 y Nexus 6P; HTC One, HTC M9 y HTC 10; LG G4, LG G5, y LG V10; OnePlus One, OnePlus 2 y OnePlus 3; los Samsung Galaxy S7 y Samsung S7 Edge fabricados en Estados Unidos; y el Sony Xperia Z Ultra.

De todas formas, la cadena brit√°nica inform√≥ que “no hay evidencia de que estas vulnerabilidades est√©n actualmente siendo usada en ataques o ciberrobos”.

“Estoy muy seguro de que estas vulnerabilidades ser√°n usadas en los pr√≥ximos tres o cuatro meses”, afirm√≥ Michael Shaulov, responsable de Checkpoint, en declaraciones a la BBC.

“Est√° siempre la carrera de quien encontrar la falla primero, sean los buenos muchachos o los malos”, agreg√≥.

Tras detectar esta falla en un trabajo de ingeniería inversa que demandó seis meses, Chekpoint se puso en contacto con Qualcomm para crear una parche, que fue distribuido a los fabricantes de teléfonos, aunque no está claro aun cómo esas empresas llevarán adelante las actualizaciones de los equipos.

Comentar

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*