Una falla permite hackear 900 millones de Android

Modelos como los Samsung Galaxy S7 y S7 Edge se encuentran entre los previsiblemente infectados

Investigadores de Check Point Software Technologies, especializados en seguridad de dispositivos móviles, alertó durante la la conferencia Def Con 24 de Las Vegas del descubrimiento de cuatro nuevas vulnerabilidades que afectan a más de 900 millones de smartphones y tabletas Android. En concreto, los dispositivos equipados con procesadores de Qualcomm pueden ser intervenidos por cibercriminales.

Adam Donenfeld, líder de seguridad móvil de Check Point, dijo que se notificó a la empresa de la vulnerabilidad bautizada como QuadRooter y Qualcomm, principal fabricante de chipsets LTE del mundo, tiene ahora un plazo de 90 días para proveer parches para las fallas antes de hacerse públicas. Según el técnico, Qualcomm revisó las vulnerabilidades y las ha clasificado como "de alto riesgo" y le ha proporcionado a los fabricantes de dispositivos los parches correspondientes.

Las fallas se encontraron en los programas que manejan los gráficos y en el código que controla las comunicaciones entre los diferentes procesos dentro de un teléfono. No hay evidencia de que las vulnerabilidades estén siendo explotadas en estos momentos por ladrones del ciberespacio.

"Estoy seguro de que serán utilizadas dentro de los próximos tres a cuatro meses", afirmó Michael Shaulov, portavoz de Checkpoint, a la BBC.

Los aparatos afectados incluyen estos modelos:

  • BlackBerry Priv y Dtek50.
  • Blackphone 1 y Blackphone 2.
  • Google Nexus 5X, Nexus 6 yd Nexus 6P.
  • HTC One, HTC M9 y HTC 10.
  • LG G4, LG G5, y LG V10.
  • New Moto X de Motorola.
  • OnePlus One, OnePlus 2 y OnePlus 3.
  • Las versiones estadounidenses del Samsung Galaxy S7 y el Samsung S7 Edge.
  • Sony Xperia Z Ultra.

Si los ciberdelincuentes explotan a QuadRooter a través de una app maliciosa podrían acceder a una millonaria base de teléfonos que le garantizarían acceso ilimitado a datos personales y corporativos.

Check Point lanzó una app gratuita que permite al usuario saber si su terminal es vulnerable. Esta identifica si los parches otorgados por el fabricante han sido instalados en el dispositivo.


Populares de la sección