Quadrooter, la última amenaza contra 900 millones de móviles Android

La empresa de seguridad informática Check Point ha desvelado en las jornadas Def Con 24 en Las Vegas cuatro graves vulnerabilidades que afectan a todos los dispositivos Android equipados con procesadores Qualcomm, que es el principal proveedor con un 65% de cuota de mercado y el más valorado, especialmente en las gamas altas. Aunque Qualcomm ya ha tapado los cuatro agujeros y enviado las correcciones a los fabricantes de móviles, serán éstos quienes decidan publicar una actualización de seguridad para sus dispositivos, o no. Google lo hará en septiembre para sus Nexus.

Los fallos de seguridad, que Check Point ha bautizado como Quadrooter, podrían permitir a los cibercriminales un acceso completo a los móviles, incluyendo, claro, total acceso a los datos sensibles personales y empresariales que contengan. El intruso obtiene también permisos para realizar keylogging (registrar todo lo que escriba el usuario), seguimiento por GPS y grabar audio y vídeo. No obstante, para que esto pueda suceder tendríamos que instalar una app contagiada de una tienda distinta a Google Play.

Para aquellos usuarios que no sepan si su terminal dispone de un procesador Qualcomm o de otra compañía, como Mediatek o Samsung, Check Point ha lanzado una app que determina si nuestro móvil es vulnerable. En cualquier caso, y como desgraciadamente es habitual en el ecosistema Android, tampoco nos será muy útil saberlo, ya que los usuarios dependen completamente de los fabricantes para solucionar estos fallos. Al contrario que, por ejemplo, Windows, donde los ensambladores de ordenadores no pueden impedir que Microsoft actualice el sistema, en Android son los fabricantes quienes envían esas correcciones a los usuarios, y es habitual que muchos no se den mucha prisa o incluso decidan no hacerlo para terminales con un par de años de antigüedad.