Quadrooter: Vulnerabilidades en Android

Recientemente se han detectado varias vulnerabilidades a las cuales se las ha denominado Quadrooter  relacionadas con los procesadores de Qualcomm .

Podríamos decir que es otra vulnerabilidad, ya que es algo a la orden del día. ¿Qué hace diferente a Quadrooter?

Los procesadores de Qualcomm están presentes en más del 65% del mercado, entre ellos en dispositivos móviles de con sistema Android de Blackberry, algunos de Motorola, LG y Samsung o Nexus.

CheckPoint, empresa de seguridad informática, ha estimado que estas vulnerabilidades afectan a alrededor de 900 millones de dispositivos Android.

¿Qué es Quadrooter?

Es un conjunto de cuatro las vulnerabilidades:

• IPC router (afecta a la comunicación entre componentes Qualcomm)
• Ashmem (afecta al sistema de asignación de memoria)
• kgsl y kgsl_sync (relativos a los drivers gráficos)

Estos fallos en seguridad si son aprovechados supondrían lograr acceder al root y permitir el control del dispositivo y de todo lo que contiene.

La “buena noticia” es que se tienen que dar una serie de factores para que esto llegue a ocurrir, como descargarse una app maliciosa de una fuente desconocida, al mismo tiempo que se tenga desactivada la función de verificación de aplicaciones, que el driver este afectado (se puede saber a través de una aplicación creada por CheckPoint)

Todo este problema sólo puede solucionarse con parches que corrijan esas 4 vulnerabilidades, claro que estos parches dependen de cada fabricante, por ejemplo, Google (Nexus) ya ha parcheado 3 de los 4 fallos.

Sólo queda esperar.

Áudea Seguridad de la Información