Artículo

Vulnerabilidad de QuadRooter: 5 cosas que debe saber sobre este susto de seguridad de Android

Una vez más, es Temporada de alarma de seguridad de Android. Esta mañana se supo la noticia de la última colección de vulnerabilidades, descubiertas por la firma de seguridad Check Point y agrupadas bajo el pegadizo nombre "QuadRooter". Como de costumbre, la mayoría de los informes se han centrado en los peores escenarios y en una cantidad sorprendentemente grande de dispositivos potencialmente vulnerables; en este caso, se estima que 900 millón.

Vamos a desglosar exactamente lo que está sucediendo y cuán vulnerable es probable que sea. Sigue leyendo.

1. Es una cosa de Qualcomm

Check Point apuntó específicamente a Qualcomm debido a su posición dominante en el ecosistema de Android. Debido a que muchos teléfonos Android usan hardware de Qualcomm, los controladores Qualcomm contribuye al software en estos Los teléfonos son un objetivo atractivo: un único conjunto de vulnerabilidades que afectan a una gran proporción de dispositivos Android. usuario base. (Específicamente, los errores afectan las redes, los gráficos y el código de asignación de memoria).

Los cuatro exploits que componen QuadRooter afectan a los controladores de Qualcomm, por lo que si tiene un teléfono que no usa hardware de Qualcomm en todos: por ejemplo, un Galaxy S6 o Note 5 (que usa el procesador Exynos y el módem Shannon de Samsung), no te afectará esta.

Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas

2. Es grave, pero no hay evidencia de que se use en la naturaleza.

Como su nombre indica, QuadRoot es una colección de cuatro exploits en el código de Qualcomm que podrían permitir que una aplicación maliciosa obtenga privilegios de root, es decir, acceso para hacer básicamente cualquier cosa en su teléfono. A partir de ahí, puede imaginarse cualquier número de escenarios de pesadilla: atacantes escuchando por teléfono llamadas, espiar a través de su cámara, robar detalles financieros o bloquear sus datos con Secuestro de datos.

Nadie está hablando de que estas hazañas se utilicen en la naturaleza todavía, lo cual es bueno. (Check Point estima que los delincuentes lo empaquetarán en malware funcional dentro de tres o cuatro meses). Sin embargo, dados los desafíos involucrados en la actualización del software en los más de mil millones de dispositivos Android, los creadores de malware tendrán mucho tiempo para encontrar una solución práctica solicitud.

Pero...

3. Lo más probable es que no seas realmente "vulnerable"

QuadRooter es uno de los muchos Problemas de seguridad de Android que requiere que instales manualmente una aplicación. Eso significa a mano entrando en la configuración de seguridad y activando la casilla de verificación "Fuentes desconocidas".

Cualquier vuln que requiera que instales manualmente una aplicación se topa con dos obstáculos principales: Play Store y la función "Verificar aplicaciones" incorporada de Android.

Dado que Check Point reveló por primera vez las vulnerabilidades en abril, es casi seguro que Google ha estado escaneando las aplicaciones de Play Store en busca de estas vulnerabilidades durante bastante tiempo. Eso significa que estará bien si, como la mayoría de las personas, solo descarga aplicaciones de Play Store.

E incluso si no lo hace, la función "Verificar aplicaciones" de Android está diseñada para actuar como una capa adicional de protección, escaneando aplicaciones de fuentes de terceros en busca de malware conocido antes de instalarlas. Esta función está habilitada de forma predeterminada en todas las versiones de Android desde la versión 4.2 Jelly Bean de 2012 y, como forma parte de los servicios de Google Play, siempre se actualiza. A partir del estadísticas más recientes disponible, más del 90 por ciento de los dispositivos Android activos ejecutan la versión 4.2 o posterior.

No tenemos una confirmación explícita de Google de que "Verify Apps" esté buscando QuadRooter, pero dado que Google fue informado hace meses, es probable que lo sea. Y si es así, Android identificará cualquier aplicación que albergue QuadRooter como dañina y mostrará una gran pantalla de advertencia de miedo antes de permitirle acercarse a instalarla.

Actualizar: Google Ha confirmado que Verify Apps puede detectar y bloquear QuadRooter.

En ese caso, ¿sigue siendo "vulnerable"? Bien técnicamente. Posiblemente podría ir a la configuración de seguridad, habilitar Fuentes desconocidas, luego ignorar la advertencia de pantalla completa de que está a punto de instalar malware y deshabilitar otra configuración de seguridad en otro lugar. Pero en ese punto, en gran medida, depende de ti.

4. La seguridad de Android es difícil, incluso con parches mensuales

Un aspecto interesante de la saga QuadRooter es lo que nos muestra sobre los desafíos de seguridad de Android que aún quedan, incluso en un mundo de parches de seguridad mensuales. Tres de las cuatro vulnerabilidades se corrigieron en los últimos parches de agosto de 2016, pero una aparentemente se ha escapado y no se solucionará hasta el parche de septiembre. Eso es motivo de legítima preocupación dado que la divulgación ocurrió en abril.

Sin embargo, un representante de Qualcomm dijo ZDNet que el fabricante de chips había estado emitiendo parches propios a los fabricantes entre abril y julio, por lo que es posible que ciertos modelos se hayan actualizado fuera del mecanismo de parcheo de Google. Esto solo subraya la confusión que implica tener un nivel de parche explícito de Google, mientras que los fabricantes de dispositivos y componentes también están proporcionando correcciones de seguridad.

Por ahora, la única forma de saber si su teléfono es teóricamente vulnerable es descargar Check Point Aplicación de escáner QuadRoot desde Play Store.

Incluso una vez que se emiten los parches, deben pasar por los fabricantes de dispositivos y los proveedores antes de enviarlos a los teléfonos. Y aunque algunas empresas como Samsung, BlackBerry y (naturalmente) Google se han apresurado a asegurarse de que los últimos parches estén disponibles. disponible, la mayoría de las personas que fabrican dispositivos Android no son tan oportunas, especialmente cuando se trata de dispositivos antiguos o de menor precio Los telefonos.

QuadRooter subraya cómo la ubicuidad de los dispositivos Android basados ​​en Qualcomm los convierte en un objetivo atractivo, mientras que la variedad de hardware en su conjunto hace que actualizarlos sea casi imposible.

5. Hemos estado aquí antes

  • ¿Nombre comercial pegadizo? Cheque.
  • ¿Gran cantidad de dispositivos "vulnerables" que dan miedo? Cheque.
  • ¿Aplicación de detección gratuita promocionada por una empresa de seguridad con un producto para vender? Cheque.
  • ¿No hay evidencia de uso en la naturaleza? Cheque.
  • ¿Presionar en general ignorando Play Store y verificar aplicaciones como un obstáculo contra los exploits basados ​​en aplicaciones? Cheque.

Es el mismo baile que hacemos todos los años durante la conferencia de seguridad. En 2014 fue Carnet falso. En 2015, fue Miedo escénico. Desafortunadamente, la comprensión de los problemas de seguridad de Android en los medios en general sigue siendo lamentable, y eso significa que cifras como los "900 millones" afectados rebotan alrededor de la cámara de eco sin contexto.

Si está siendo inteligente con las aplicaciones que instala, no hay muchas razones por las que preocuparse. E incluso si no lo está, es probable que Play Services y Verify Apps lo respalden.

MÁS: Malware de Android: ¿debería preocuparse?

¿Has escuchado el podcast central de Android de esta semana?

Android Central

Todas las semanas, Android Central Podcast te ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.

  • Suscríbete en Pocket Casts: Audio
  • Suscríbete en Spotify: Audio
  • Suscríbete en iTunes: Audio

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
¡Es hora de cortar el cordón!

Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.

Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.

Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más
Próxima generación

Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más

Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.

Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200
Nuevos Nokias

Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.

Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.

Aquí están las mejores fundas para el Galaxy S10
Lo mejor que puedes conseguir

Estos son los mejores casos para el Galaxy S10.

Incluso si no es el teléfono más nuevo que existe, el Galaxy S10 es uno de los teléfonos más bonitos y resbaladizos del mercado. Asegúrate de equiparlo con uno de estos estuches.

smihub.com