900 millones de dispositivos Android afectados por QuadRooter

**peter_veneno** · 08-ago-2016

Expertos en seguridad de la empresa Check Point, han descubierto un conjunto de cuatro vulnerabilidades en el sistema operativo de Google, Android, que afectan a un gran número de smartphones y tablets. Así lo han afirmado en una sesión en DEF CON 24, Conferencia de hackers celebrada en Las Vegas, y donde han asegurado que serían uno 900 millones de dispositivos los que podrían verse afectados por una de estas vulnerabilidades.

El equipo de investigación de Check Point ha bautizado a este conjunto de vulnerabilidades descubiertas en Android con el nombre de QuadRooter, ya que como su propio nombre indica, con cualquiera de estas vulnerabilidades, un atacante podría alcanzar los privilegios de root en un terminal y hacerse con el control total del dispositivo.
Desde Check Point, indican que los dispositivos afectados son aquellos que cuentan en su interior con chips de Qualcomm, líder mundial en diseño y fabricación de chips LTE, y de ahí la gran cantidad de dispositivos afectados por estas vulnerabilidades, ya que un gran porcentaje de dispositivos Android, están equipados con chips de la compañía estadounidense.

Los investigadores aseguran que para que un atacante pueda aprovecharse de estas vulnerabilidades, tan solo es necesario hacer que los usuarios instalen en sus dispositivos una aplicación maliciosa. Algo que sin duda parece que no sería nada difícil, ya que además, esta aplicación no estaría solicitando permisos especiales y de ahí que no resulte sospechosa.

Sin embargo, lejos de lo que parece, una vez que la aplicación ha sido instalada en el dispositivo, el atacante podría conseguir permisos root sobre el terminal y hacerse con el control total del mismo. De esta manera, tendría acceso a los datos guardados en el dispositivo, así como a su hardware, la cámara, el micrófono, saber nuestra localización por el GPS o realizar grabaciones de vídeo y audio.

Desde Qualcomm, afirman haberse puesto manos a la obra y haber solucionado los fallos reportados por los investigadores de Check Point. Mientras tanto, Google ya habría corregido tres de los cuatro fallos en su último parche de seguridad que de forma mensual viene liberando, pero habrá que esperar al próximo mes de septiembre para que se solucione el error que queda.

En ese momento, los dispositivos Nexus de Google estarán protegidos ante este grupo de vulnerabilidades, sin embargo, no hay ninguna garantía de que el resto de dispositivos afectados reciban estos parches con la misma rapidez, ya que cada fabricante podría tardar un tiempo en hacerlos llegar a sus dispositivos afectados. Mientras tanto, si quieres saber si tu dispositivo es uno de los afectados, desde Check Point han puesto esta aplicación disponible para su descarga, para que puedas comprobar si tu terminal es uno de los afectados.

FUENTE

**redeyegt** · 10-ago-2016

Excelente dato, muchas gracias.

**matigari** · 10-ago-2016

**Yo-yo** · 11-ago-2016

Gracias

**the kamikase** · 11-ago-2016

muchas gracias.

08-ago-2016	#1
peter_veneno Erudito Ingreso: noviembre-2012 Mensajes: 4.575 Sexo: País: Signo: Agradecido: +4.971	900 millones de dispositivos Android afectados por QuadRooter Expertos en seguridad de la empresa Check Point, han descubierto un conjunto de cuatro vulnerabilidades en el sistema operativo de Google, Android, que afectan a un gran número de smartphones y tablets. Así lo han afirmado en una sesión en DEF CON 24, Conferencia de hackers celebrada en Las Vegas, y donde han asegurado que serían uno 900 millones de dispositivos los que podrían verse afectados por una de estas vulnerabilidades. El equipo de investigación de Check Point ha bautizado a este conjunto de vulnerabilidades descubiertas en Android con el nombre de QuadRooter, ya que como su propio nombre indica, con cualquiera de estas vulnerabilidades, un atacante podría alcanzar los privilegios de root en un terminal y hacerse con el control total del dispositivo. Desde Check Point, indican que los dispositivos afectados son aquellos que cuentan en su interior con chips de Qualcomm, líder mundial en diseño y fabricación de chips LTE, y de ahí la gran cantidad de dispositivos afectados por estas vulnerabilidades, ya que un gran porcentaje de dispositivos Android, están equipados con chips de la compañía estadounidense. Los investigadores aseguran que para que un atacante pueda aprovecharse de estas vulnerabilidades, tan solo es necesario hacer que los usuarios instalen en sus dispositivos una aplicación maliciosa. Algo que sin duda parece que no sería nada difícil, ya que además, esta aplicación no estaría solicitando permisos especiales y de ahí que no resulte sospechosa. Sin embargo, lejos de lo que parece, una vez que la aplicación ha sido instalada en el dispositivo, el atacante podría conseguir permisos root sobre el terminal y hacerse con el control total del mismo. De esta manera, tendría acceso a los datos guardados en el dispositivo, así como a su hardware, la cámara, el micrófono, saber nuestra localización por el GPS o realizar grabaciones de vídeo y audio. Desde Qualcomm, afirman haberse puesto manos a la obra y haber solucionado los fallos reportados por los investigadores de Check Point. Mientras tanto, Google ya habría corregido tres de los cuatro fallos en su último parche de seguridad que de forma mensual viene liberando, pero habrá que esperar al próximo mes de septiembre para que se solucione el error que queda. En ese momento, los dispositivos Nexus de Google estarán protegidos ante este grupo de vulnerabilidades, sin embargo, no hay ninguna garantía de que el resto de dispositivos afectados reciban estos parches con la misma rapidez, ya que cada fabricante podría tardar un tiempo en hacerlos llegar a sus dispositivos afectados. Mientras tanto, si quieres saber si tu dispositivo es uno de los afectados, desde Check Point han puesto esta aplicación disponible para su descarga, para que puedas comprobar si tu terminal es uno de los afectados. FUENTE

10-ago-2016	#2
redeyegt Erudito Ingreso: octubre-2013 Ubicación: 192.168.1.1 Mensajes: 5.463 Sexo: País: Agradecido: +16.778	Excelente dato, muchas gracias. Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas" VE MIS APORTES AL FORO, ALGO TE SIRVE ptsss da clic en las imagenes para saber mas.

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Android OS - Toda la información en este hilo	ltnd2k9	Android, WebOS, IOS, ChromeOS	11	15-abr-2014 14:49
PROGRAMACIÓN EN ANDROID: Conceptos Generales "Parte 1"	GenuiWorld	Programación	5	31-dic-2011 21:16
2011 el año de ANDROID	Eloy58	Android, WebOS, IOS, ChromeOS	6	22-dic-2011 17:38

Los siguientes 8 usuarios agradecen a peter_veneno por este mensaje:
farias (16-ago-2016), matigari (10-ago-2016), mikeangel21 (08-ago-2016), redeyegt (10-ago-2016), the kamikase (11-ago-2016), tom1260 (10-ago-2016), tortex (10-ago-2016), Yo-yo (11-ago-2016)

Los siguientes 3 usuarios agradecen a redeyegt por este mensaje:
matigari (10-ago-2016), the kamikase (11-ago-2016), Yo-yo (11-ago-2016)

10-ago-2016	#3
matigari VIP ZONE Ingreso: junio-2009 Ubicación: 192.168.1.1 Mensajes: 10.569 Sexo: País: Agradecido: +20.111

Los siguientes 2 usuarios agradecen a matigari por este mensaje:
the kamikase (11-ago-2016), Yo-yo (11-ago-2016)

11-ago-2016	#4
Yo-yo VIP ZONE Ingreso: julio-2013 Mensajes: 13.386 Sexo: País: Signo: Agradecido: +18.268	Gracias

Usuarios que han agradecido este mensaje de Yo-yo
the kamikase (11-ago-2016)

11-ago-2016	#5
the kamikase Ayudante Experto Ingreso: diciembre-2012 Ubicación: fin del mundo Mensajes: 552 Sexo: País: Signo: Agradecido: +1.075	muchas gracias.

(0 miembros y 1 visitantes)