Hace un tiempo se encontraron un total de 4 vulnerabilidades de seguridad en los dispositivos que equipaban un chip de Qualcomm, sin importar la versión que estaban usando. A esta vulnerabilidad se le puso el nombre de Quadrooter y, a día de hoy, parte de este problema aún no se ha solucionado.
Quadrooter es una vulnerabilidad que se considera de alto riesgo por aprovecharse de vulnerabilidades en el escalado de privilegios. Además, según la empresa de seguridad Check Point, afecta a casi mil millones de dispositivos alrededor del mundo. Un atacante que se aproveche de Quadrooter tendría que engañar al usuario para que instale una app maliciosa que no pide permisos especiales.
Si el atacante consigue aprovecharse de alguno de los fallos, podrá obtener acceso root y controlar el dispositivo atacado. Un portavoz de Qualcomm aseguró que han arreglado todos los errores y han enviado los parches a Google, fabricantes y comunidad de código abierto entre abril y finales de julio.
Actualmente los siguientes terminales son vulnerables a Quadrooter: Nexus 5X y 6P de Google, One M9 y 10 de HTC y los Galaxy S7 y S7 Edge de Samsung. Incluso el reciente BlackBerry DTEK50, del que la compañía dice que es el Android más seguro, es vulnerable a uno de los errores de Quadroot.
Si bien la mayoría de errores de esta vulnerabilidad ya han sido reparados en los parches más recientes, será en septiembre cuando supuestamente se corrijan los fallos restantes en el parche del mes. Esto sucede así debido a que no se pudo solucionar el resto de fallos a tiempo para el parche de agosto.
Vía | ZDNetEn Xataka Android | Este malware roba datos bancarios y bloquea llamadas al banco para que no puedas cancelar tu cuenta
Ver 6 comentarios