QuadRooter aprovecha las vulnerabilidades en los chips de Qualcomm para ganar acceso root y por lo tanto tener permisos especiales en el smartphone o tableta. Por el momento, esta alerta no ha dejado de ser una advertencia para los fabricantes, y de acuerdo con la misma nota del medio, no se han reportado casos de usuarios afectados por alguien que haya tomado ventaja de estas vulnerabilidades.

Además, a partir de Android 4.2 Jelly Bean, Google Play implementó mayor seguridad a las aplicaciones e incluso alertó a los usuarios sobre el acceso que tienen estas en su equipo antes de la instalación.

BlackBerry afirma que sus equipos con Android son los más seguros de la plataforma pues cuentan con un proceso que verifica el sistema cuando el equipo se está iniciando. Sin embargo, la compañía no esperó hasta septiembre para llevar el parche de seguridad, y ya liberó la actualización de seguridad para los BlackBerry Priv y BlackBerry DTEK50 comprados a través de su sitio web. Los demás equipos recibirán la actualización a lo largo de la semana.

Este movimiento demuestra el compromiso de la compañía por mantener la seguridad de sus equipos, en la plataforma móvil más vulnerable por el tema de número de usuario, lo que la hace más atractiva a ataques.

Imagen: BlackBerry. 

¿Qué es QuadRooter?

Según el comunicado de la compañía, QuadRooter afecta a equipos con chips de Qualcomm, es decir, los smartphones y tabletas con SoC Snapdragon. Para tener una idea de este problema, el mismo comunicado agrega que Qualcomm cuenta con una participación del 65% dentro de los fabricantes de chips.

QuadRooter es un conjunto de cuatro vulnerabilidades en los drivers de los equipos Android con chips de Qualcomm. Estas permiten un acceso root del atacante al equipo, ya que los drivers controlan la comunicación entre los componentes del procesador.

Debido a que estos drivers son preinstalados en los equipos en el momento de la fabricación, estas vulnerabilidades solo pueden ser arregladas mediante la instalación de parches provenientes del distribuidor o el operador móvil. Estos parches son enviados a los distribuidores u operadores desde la misma Qualcomm.

Dentro de la lista de equipos que podrían estar afectados se encontrarían varios enfocados en la seguridad como el BlackBerry Priv, así como BlackPhone 1 y BlackPhone 2. Incluso GSMArena afirma que podría estar comprometido el BlackBerry DTEK50, recién lanzado y que está basado en la seguridad. Otros equipos comprometidos serían los Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, LG G4, LG G5 y LG V10, Moto X (no se especifica cuál modelo), OnePlus One, One Plus 2 y OnePlus 3, Samsung Galaxy S7 y Galaxy S7 edge así como el Sony Xperia Z Ultra.

La única solución a las vulnerabilidades de QuadRooter es recibir la actualización de seguridad en tu equipo

Según ZDnet, un portavoz de Qualcomm se refirió al tema y dijo que la compañía fabricante de procesadores Snapdragon ya arregló todas los fallos y envió parches de seguridad a clientes, socios y a la comunidad desarrolladora de código abierto entre abril y julio. Estos parches llegaron a los Nexus, mientras que los demás fabricantes ya han hecho lo mismo con sus equipos. Todavía falta una, que llegará con la actualización de seguridad de septiembre.

La compañía de seguridad Check Point lanzó un analizador de QuadRooter con el cual podrás saber si tu equipo está comprometido. Se puede descargar gratis a través de Google Play Store.

Imagen: ENTER.CO.