Falla de Android afecta a la séptima parte del mundo

Falla de Android afecta a la séptima parte del mundo

Descargue una aplicación para saber si su teléfono es vulnerable.

fg

Las cuatro vulnerabilidades han sido bautizadas como Quadroot.

Foto:

Captura de pantalla

09 de agosto 2016 , 11:14 a.m.

El grupo de seguridad informática Check Point, de origen israelí, descubrió un conjunto de vulnerabilidades informáticas que afectan a los dispositivos Android equipados con procesadores de la casa Qualcomm. Habría 900 millones de celulares afectados, tres veces la población de Estados Unidos. Eso significa que es una de las brechas de mayor alcance descubiertas.

Check Point descubrió cuatro vulnerabilidades. Fueron bautizadas como ‘Quadroot’. Si cualquiera de las brechas de seguridad es aprovechada, el atacante puede lograr acceso privilegiado a los archivos del sistema operativo.

El cibercriminal puede aprovechar las fallas de seguridad por medio de una aplicación maliciosa. No es necesario que el aplicativo solicite permisos especiales, lo cual hace que sea difícil de detectar.

Las brechas afectaron, en concreto, a partes del software que controla los procesadores Qualcomm. Para solucionar el problema, es necesario que Qualcomm distribuya una versión corregida de los controladores. Los operadores o fabricantes, quienes reciben el parche, deben distribuir el software reparado en su base de dispositivos.

Qualcomm fue notificado de estas vulnerabilidades hace 90 días. Durante ese periodo, la firma ha producido los parches necesarios para resolver el problema.

Afecta a marcas como Samsung, HTC, Motorola, LG, Huawei, OnePlus y Sony, entre otros. Incluso golpea a dispositivos reconocidos por enfocarse en la seguridad como el BlackBerry Priv y el BlackPhone.
Los cuatro módulos afectados son:

IPC Router. Provee intercomunicación entre varios componentes de los procesadores Qualcomm.
Ashmem. Facilita procesos para compartir buffers de memoria de forma eficiente.
Controlador de gráficos del kernel. Dos componentes de esta área, el kgsl (kernel graphics support layer) y el kgsl_sync (kernel graphics support layer sync) tienen brechas de seguridad.

Check Point les recomienda a los usuarios descargar e instalar las últimas actualizaciones de Android disponibles. Además, sugiere no instalar aplicaciones de Android que no se encuentren en la tienda oficial. Revise que sus aplicaciones no soliciten permisos inusuales al instalarse. Sospeche cuando una ‘app’ consuma más batería de lo usual. Por último, acceda a redes wifi de confianza en sus viajes.

Check Point lanzó una aplicación para comprobar si su teléfono es vulnerable. Descárguela de aquí: http://bit.ly/2b8itsj

Vea el informe completo: http://bit.ly/2aGLQQY

TECNÓSFERA

Ya leíste 20 artículos gratis este mes

Rompe los límites.

Aprovecha nuestro contenido
desde $10.999 al mes.

¿Ya eres suscriptor? Ingresa

Sabemos que te gusta estar siempre informado.

Crea una cuenta gratis y pódras disfrutar de:

  • Acceso ilimitado al contenido desde cualquier dispositivo.
  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta gratis y disfruta de acceso ilimitado al contenido, desde tu computador, tableta o teléfono inteligente.

Disfruta del contenido sin límites

CREA UNA CUENTA GRATIS


¿Ya tienes cuenta? INGRESA