*

Bitcoin (24h)
-2.08% Ars
63939.52
Bitcoin (24h)
-2.08% USA
3698.70
Bitcoin (24h)
-2.08% Eur
$3095.02
Online

900 millones de smartphones con Android en peligro

Una falla de seguridad en los chips fabricados por Qualcomm ponen en riesgo de seguridad a la información almacenada en los equipos. 09 de Agosto 2016
900 millones de smartphones con Android en peligro

Un estudio de Checkpoint, una empresa dedicada a la seguridad informática, detectó irregularidades en la arquitectura de los chips fabricados por la empresa Qualcomm, de origen estadounidense, que son utilizados por la mayoría de equipos Android en todo el mundo.

De acuerdo a lo informado por la cadena BBC, si estas fallas a la que los expertos denominaron “Quadrooter” fueran explotadas, los atacantes podrían acceder a los teléfonos móviles como “root” (esto quiere decir que tendrían permiso de administrador) y serían capaces de controlar los aparatos, acceder a toda la información contenida en él (fotos, videos, Apps) y, además, extraerla o borrarla.

Para conseguir todo lo antedicho, los atacantes tendrían que instalar un malware (código malicioso) en los móviles a los que quieran acceder. El grave problema es que, a diferencia de otros tipos de código malicioso, este podría instalarse directamente desde Google Play ya que no necesita de permisos especiales.

Por ahora, sin embargo, no hay evidencia de que esta vulnerabilidad haya sido utilizada pero Michael Saulov, responsable de Checkpoint, afirmó a la BBC que está seguro “de que estas vulnerabilidades serán usadas en los próximos tres o cuatro meses". Es, entonces, “una carrera de quien encuentra la falla primero, los buenos o los malos”, agregó.

Hay muchos equipos vulnerables, en todo el espectro de precios y funcionalidades: MotoX de Motorola, Blackberry Priv; los Google Nexus; LG G4, G5 y V10; Samsung Galaxy S7 y S7 Edge fabricado en los Estados Unidos; el Sony Xperia Z Ultra, y otros.

Luego de haber detectado la falla, tras un trabajo de ingeniería inversa que demandó seis meses de trabajo, Checkpoint se contactó con Qualcomm para crear una parche que solucionará la falla. El mismo fue distribuido a los fabricantes de teléfonos, aunque no está claro aún cómo esas empresas llevarán adelante las actualizaciones de los equipos, reporta Télam.

Update 10/8: Tal como reporta el sitio ComputerWorld, los sistemas operativos Android desde su versión 2.3 en adelante traen consigo una solución a este tipo de problema, Verify Apps, desde 2012. Este software verifica todas las Apps que se descargan y busca cualquier inconveniente que estas puedan generar.

Update 10/8: Para Qualcomm Technologies, Inc. (QTI) la seguridad y privacidad​​ de sus tecnologías es su principal prioridad. ​La compañía ha sido informada​ por sus investigadores sobre ​algunas​ vulnerabilidades​ en esta materia​ entre febrero y abril de este año y ​ya ​ha preparado parches que estuvieron a disposición de clientes, socios y la comunidad del código abierto entre abril y julio. Estos parches también fueron publicados en CodeAurora.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas