{"id":43169,"date":"2016-08-10T18:00:14","date_gmt":"2016-08-10T21:00:14","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=43169"},"modified":"2016-08-15T10:33:44","modified_gmt":"2016-08-15T13:33:44","slug":"quadrooter","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/quadrooter\/","title":{"rendered":"QuadRooter, 4 vulnerabilidades que afectan a 900 millones de dispositivos Android"},"content":{"rendered":"

Android<\/a> <\/strong>es un sistema operativo constantemente atacado, y ahora se han revelado 4 nuevas vulnerabilidades denominadas QuadRooter, que no se derivan del sistema Android en s\u00ed, sino del chip Qualcomm<\/a><\/strong> con el que cuentan los dispositivos. S\u00ed, la culpa no siempre es de Google.<\/a><\/strong><\/p>\n

Lee tambi\u00e9n: Los 10 mejores celulares en lo que va del a\u00f1o.<\/a><\/strong><\/p>\n

Estas vulnerabilidades son muy espec\u00edficas y pueden ser explotadas pr\u00e1cticamente en cualquier momento por un cibercriminal o un hacker con experiencia, pues a pesar de que no son f\u00e1ciles de explotar, sin duda son fallos de seguridad<\/a><\/strong> muy importantes que ya tienen su propio nombre: QuadRooter.<\/p>\n

\u00bfCu\u00e1les son las vulnerabilidades del QuadRooter?<\/strong><\/h2>\n

Los chips Qualcomm vienen precargados con chipsets, estos son drivers (o controladores) espec\u00edficos de este chip para que las partes internas del dispositivo puedan comunicarse y funcionar juntos, y es precisamente en el c\u00f3digo de los drivers donde se encuentran las vulnerabilidades del sistema.<\/p>\n

Los controladores vulnerables est\u00e1n incluidos de f\u00e1brica en los dispositivos, por lo que la \u00fanica forma de remediar el fallo de seguridad es mediante un parche proporcionado por el fabricante, pero el mismo fabricante no podr\u00e1 emitir una actualizaci\u00f3n de seguridad hasta que los parches sean primero distribuidos a ellos desde Qualcomm, cosa que no ha sucedido y no se sabe cu\u00e1nto tiempo m\u00e1s tardar\u00e1.<\/p>\n

\"Android_Qualcomm\"<\/a><\/p>\n

Estas vulnerabilidades funcionan alterando los archivos ashmem, que es la memoria compartida del dispositivo pudiendo as\u00ed reemplazar los archivos originales por cualquiera que el atacante desee (CVE-2016-5340). Otra vulnerabilidad afecta el IPC y permite que cualquier puerto del dispositivo se pueda convertir en un puerto de control (CVE-2016-2059).<\/p>\n

Las \u00faltimas dos vulnerabilidades (CVE-2016-2503 y CVE-2106-2504) afectan directamente la memoria del dispositivo despu\u00e9s de ser liberada, es decir, todos los historiales de actividad y archivos eliminados.<\/p>\n

\u00bfQu\u00e9 dispositivos son afectados por el QuadRooter?<\/strong><\/h2>\n

El QuadRooter afecta todos los smartphones<\/a><\/strong> y tabletas que tengan en su interior un chip Qualcomm, los cuales son 65% del mercado. Los dispositivos pueden ser infectados con una app<\/a><\/strong> maliciosa, un malware<\/a><\/strong> o cualquier cosa, y explotando estas fallas del sistema, el hacker podr\u00eda tomar el control del dispositivo sin necesidad de otorgar permisos especiales y sin que el usuario siquiera sospeche.<\/p>\n

Entre los dispositivos m\u00e1s populares con estos chips se encuentran:<\/p>\n