Verdades y mentiras sobre la vulnerabilidad QuadRooter

Android

QuadRooter es la última alerta de seguridad que afecta a los millones de terminales Android distribuidos por el mundo. Una colección de 4 vulnerabilidades descubiertas en dispositivos con el sistema operativo de Google con chips de Qualcomm que podrían permitir a una aplicación maliciosa obtener acceso root al terminal infectado. Dicho de otro modo, la exposición a esta vulnerabilidad permite a un atacante externo hacer casi cualquier cosa sin que el propietario sea consciente de ello.

Sin embargo, hay algunos detalles que los usuarios no tienen del todo claros sobre este nuevo “malware” aparecido esta semana que se han visto alertados por la llamativa cifra de hasta 900 millones de dispositivos que podrían estar infectados. Por todo ello vamos a desvelar las verdades y mentiras de esta vulnerabilidad.

¿Cómo es de peligroso Quadrooter?

El peligro de la vulnerabilidad QuadRooter es relativo. A diferencia de otra de las famosas vulnerabilidades de Android aparecidas el año pasado por estas mismas fechas, QuadRooter tiene que ser entregado en forma de aplicación, lo que significa que para empezar el usuario tendría que permitir instalar apps desde “fuentes desconocidas” e instalar manualmente una aplicación infectada.

Sin embargo existe una característica en Android denominada “Verificar aplicaciones” e incluido en Google Play Services que lleva activada de forma predeterminada casi cuatro años en Android. concretamente desde la versión 4.2 Jelly Bean. Precisamente esta función está diseñada para proteger contra exactamente este tipo de vulnerabilidades.

malware-virus

Para que QuadRooter pudiera verificar a sus anchas por nuestro dispositivo, sería el propio usuario quien tendría que desactivar manualmente esta característica de seguridad. Sabiendo esto, la cifra de 900 millones de dispositivos infectados se reduce drásticamente.

Si esta característica detecta una aplicación potencialmente peligrosa aparecería un mensaje en pantalla advirtiendo que la “instalación se ha bloqueado”, sin que haya opción alguna de omitir este mensaje. 

¿900 millones de dispositivos?

Tras conocer estas características de Google Play Services habría que reducir considerablemente el número de smartphones posiblemente afectados por QuadRooter. De esta manera de los “900 millones” dispositivos vulnerables, casi el 90 por ciento debería bloquear automáticamente cualquier aplicación que estuviera utilizando QuadRooter.

El 10 por ciento restante puede ser protegido si se activa de forma  manualmente esta característica de seguridad.

¿Está mi móvil afectado?

Si a pesar de todas estas condiciones que deben cumplirse para que tu terminal sea una potencial víctima de la vulnerabilidad, o conjunto de vulnerabilidades Quadrooter, tienes dudas de estar infectado, ayer mismo te revelábamos como comprobar si tu móvil está o no a salvo.

Para conocer si nuestro móvil está afectado por esta vulnerabilidad podemos instalar una aplicación llamada Quadrooter Scanner, que hace un escaneo de nuestro móvil y nos dice si somos vulnerables a alguna de estas cuatro brechas de seguridad.

Quadrooter-Scanner-app-checker-840x497

El resultado del escaneo te dirá si el dispositivo que tienes entre las manos es vulnerable o no a este problema que tiene a los propietarios de Android tan preocupados.

Hay que recordar que los smartphones más propicios a caer en las garras de Quadrooter son el BlackBerry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6 y Nexus 6P, HTC One, HTC M9 y HTC 10, LG G4, LG G5, y LG V10, Moto X, OnePlus One, OnePlus 2 y OnePlus 3, Samsung Galaxy S7 y Samsung S7 Edge Sony y el Xperia Z Ultra.

La respuesta de Google

Google recientemente confirmaba que el sistema de verificación de aplicaciones incluido en las últimas versiones de Android puede identificar y bloquear aplicaciones que utilizan QuadRooter. En un comunicado además la compañía se pronuncia al respecto de la vulnerabilidad:

“La versión Android 6.0 y los dispositivos de alta gama con nuestro más reciente parche de seguridad están protegidos contra 3 de las 4 vulnerabilidades citadas. La cuarta vulnerabilidad, CVE-2016-5340, será resuelta próximamente aunque los partners de Android pueden tomar acción desde suministrando el parche que Qualcomm ha desarrollado para eliminar el problema.
Captura de pantalla 2016-08-09 a las 16.10.44
Además desde Google no se quiere dejar pasar la oportunidad de recordar a los usuarios de los peligros de instalar aplicaciones de “fuentes desconocidas” desde mercados de aplicaciones ajenos a Google Play Store:
“La existencia de estos problemas depende de que los usuarios descarguen e instalen aplicaciones maliciosas. Nuestras herramientas Verify Apps y SafetyNet ayudan a identificar, bloquear y remover aplicaciones con vulnerabilidades como éstas”
Como indica Google, la mayoría de vulnerabilidades de QuadRooter ya han sido solucionadas, mientras que la cuarta está llevando m´s trabajo, no obstante es de esperar que las próximas actualizaciones de seguridad de Android lleguen en las próximas semanas para cerrar este confuso capítulo de la historia de la seguridad de Google.
También te puede interesar…
Escrito por Miguel Martínez