QuadRooter ¿pone en peligro tu móvil o no?
Esta semana han saltado todas las alertas para los usuarios de dispositivos móviles Android, porque un problema de seguridad que afecta a los chipset de Qualcomm permite tomar control absoluto de gran parte de los dispositivos con este sistema operativo. La vulnerabilidad, bautizada como QuadRooter, teóricamente podría ser explotada por 'cualquier aplicación maliciosa diseñada para ello', y siempre y cuando el smartphone atacado tenga los controladores de software vulnerables de Qualcomm, luego también los componentes de hardware susceptibles de este ataque.
La realidad de QuadRooter: así funciona realmente la posible infección, y esta ha sido la respuesta de Qualcomm y de Google
Tanto en Google como en Qualcomm son conscientes de este problema de seguridad, y ambas compañías han dado la respuesta que les corresponde. Pero antes de conocer cómo han actuado las compañías involucradas, las que pueden poner de su parte para cerrar este agujero de seguridad, es importante conocer realmente cómo podría verse afectado nuestro dispositivo.
Lo primero que se tendría que cumplir es que en la sección de ajustes de Seguridad del terminal esté aprobada la instalación de aplicaciones de Fuentes Desconocidas, es decir, que no provengan de la Google Play Store (porque allí no hay apps maliciosas que aprovechen la vulnerabilidad), y por otro lado, también tendría que darse que en la configuración de Google para dispositivos Android esté desactivada la verificación de aplicaciones. Y tanto uno como el otro ajuste, por defecto, vienen configurados de la forma contraria en cualquier dispositivo Android, precisamente por cuestiones de seguridad.
Es decir, que para estar expuestos a esta vulnerabilidad, que efectivamente afectaba en su origen a más de 900 millones de dispositivos Android (si cumplieran la configuración anterior), manualmente tendríamos que haber cambiado los ajustes de seguridad del dispositivo. Google, por su parte, ha tomado medidas en su tienda oficial de aplicaciones para que no se cuele ninguna que aproveche la vulnerabilidad, y ha añadido las comprobaciones necesarias en la verificación de apps, incluso para las que provienen de otra parte que no sea su tienda oficial.
La que no ha tenido en sus manos la posibilidad de dar una solución tan efectiva es Qualcomm. En el mes de abril fue notificada al respecto y tomó cartas en el asunto desarrollando un parche de seguridad para cerrar el problema. Y hasta este mes de agosto, el parche ha estado distribuyéndose a fabricantes y compañías implicadas. Ahora bien, la fragmentación de Android y la vaga distribución vía OTA de este tipo de parches de seguridad es lo que impide que el alcance llegue a todos los dispositivos vulnerables, pero esa parte no corresponde a Qualcomm. Por lo tanto, y aunque se puede comprobar si nuestro terminal es vulnerable a QuadRooter, para que alguien aproveche la vulnerabilidad se tendrían que dar las condiciones que describíamos.
Un portavoz de Google aclara sobre QuadRooter
Apreciamos el informe de Check Point en cuanto ayuda a mejorar la seguridad del ecosistema móvil. La versión Android 6.0 y los dispositivos de alta gama con nuestro más reciente parche de seguridad están protegidos contra 3 de las 4 vulnerabilidades citadas. La cuarta vulnerabilidad, CVE-2016-5340, será resuelta próximamente aunque los partners de Android pueden tomar acción desde ahora informando el parche que Qualcomm ha desarrollado. La existencia de estos problemas depende de que los usuarios descarguen e instalen aplicaciones maliciosas. Nuestras herramientas Verify Apps y SafetyNet ayudan a identificar, bloquear y remover aplicaciones con vulnerabilidades como éstas.
