Skip to main content

¡Atención! Más de 900 millones de dispositivos Android tienen un fallo de seguridad

En la actualidad, la vulnerabilidad del software de algunos dispositivos móviles es algo frecuente -en concreto, un informe elaborado por NowSecure concluye que una cuarta parte de las aplicaciones móviles contiene «al menos un» fallo de seguridad de alto riesgo-, pero es extraño que un fallo detectado afecte a un gran número de dispositivos.

Pero justo eso es lo que ha ocurrido, según avanzó la compañía de ciberseguridad Check Point la semana pasada en Las Vegas: un nuevo fallo, bautizado como «Quadrooter», se ha detectado en un chip Qualcomm que contienen más de 900 millones de dispositivos.

Relacionado: Descubren vulnerabilidad en los dispositivos Android que afectaría a 950 millones de usuarios

Check Point dijo que la nueva vulnerabilidad podría, en manos expertas, ceder el «control total» de un teléfono inteligente o una tableta a algunos programadores. En concreto, podría permitir a una aplicación maliciosa eludir las medidas de seguridad de Android y concederle privilegios como un amplio acceso, lo que implicaría la capacidad de obtener «datos sensibles personales y empresariales».

Check Point ha descubierto, nada más y nada menos, que cuatro errores específicos en el firmware (microprograma) de Qualcomm, según aseguró Adam Donefeld, investigador de seguridad móvil de la empresa. Asimismo, Check Point ha publicado una lista preliminar de los dispositivos afectados:

  • BlackBerry Priv
  • Blackphone 1 y Blackphone 2
  • Google Nexus 5X, Nexus 6 y Nexus 6P
  • HTC One, HTC M9, and HTC 10
  • LG G4, LG G5 y LG V10
  • Moto X de Motorola
  • OnePlus One, OnePlus 2 y OnePlus 3
  • Samsung Galaxy S7 y Samsung S7 Edge
  • Sony Xperia Z Ultra

El error o fallo detectado requiere la instalación de una aplicación maliciosa – el código infectado se puede presentar como una actualización, por ejemplo, o una versión pirateada de una aplicación de pago-. Fundamentalmente, estas aplicaciones se distribuyen a través de Google Play Store, a pesar de que Google analiza periódicamente su tienda online en busca de malware.

También estas apps infectadas pueden instalarse manualmente cambiando el ajuste “Aplicaciones Desconocidas» en el menú de configuración de Android. Y podría requerirse que los usuarios deshabilitaran la característica de Android «Verificar aplicaciones», un filtro de malware que escanea en busca de las vulnerabilidades conocidas de las aplicaciones -incluyendo las instaladas manualmente- en el momento de la instalación.

Pero, ¿cuál ha sido la postura de Google? ¿Cómo ha reaccionado ante la noticia el gigante?  «Apreciamos la investigación de Check Point ya que eso nos ayuda a mejorar la seguridad de nuestro ecosistema móvil… La expansión de estos problemas o fallos también tiene que ver con los usuarios y la descarga e instalación de apps maliciosas. Verify Apps y SafetyNet ayudan a identificar, bloquear y eliminar aplicaciones que se aprovechan de vulnerabilidades de este tipo”, explicó un portavoz de Google a Android Central.

Este mismo medio señala que un sistema de protección se activó por defecto en todas las versiones de Android desde la de 4.2 Jelly Bean -en 2012- y que se actualiza con frecuencia con nuevas definiciones de virus a través de servicios de Google Play. Google también lleva a cabo análisis de seguridad de los teléfonos Android «una vez por semana» y, en algunos casos, puede desinstalar aplicaciones de los teléfonos infectados de forma remota.

Recomendaciones del editor

Estefania Oliver
Ex escritor de Digital Trends en Español
Estefania Oliver Palazón nació y creció en Valencia, España. Allí estudió Comunicación Audiovisual y, durante sus…
T-Mobile sufre con una nueva falla de seguridad
Edificio de T-Mobile

La última parte del año pudo haber traído algunos problemas nuevos para T-Mobile relacionados a asuntos de seguridad informática con los que han padecido recientemente. De acuerdo con un reporte de Tmo.Report, la compañía sufrió una nueva brecha de seguridad que habría afectado a las cuentas de algunos de sus clientes.

Los documentos obtenidos por el sitio web revelan que T-Mobile alertó a algunos usuarios sobre actividad sospechosa en sus sistemas. Según lo especificado, un “actor desconocido” habría tenido acceso a números de teléfono, nombres de usuarios, cantidad de líneas telefónicas en una cuenta y otros detalles similares respecto a los planes contratados.

Leer más
Grave falla de seguridad en librería de Java afecta a Minecraft
que es minecraft 15 900x450

Un grave problema de seguridad se descubrió en Log4j, una popular y muy utilizada librería para registro de mensajes creada bajo el lenguaje de programación Java y que, entre otras plataformas y sistemas, afecta a Minecraft.

Esta vulnerabilidad (de nombre CVE-2021-44228) ha sido clasificada como severa, ya que según el registro de la organización CVE (Common Vulnerabilities and Exposures), “un atacante que puede controlar mensajes o parámetros de registro, también puede ejecutar código arbitrario que se carga desde otro servidor”.

Leer más
Tim Cook y el sideloading de Android: es como un auto sin cinturón de seguridad
Una persona con un teléfono en la mano para desactivar apps de rastreo.

Una de las características que resulta más atractiva para los usuarios de Android es la posibilidad de instalar aplicaciones que no se encuentran en la tienda oficial de Google.

Esto se hace mediante los llamados APK, los paquetes que vienen con la aplicación lista para ser instalada, lo que también se conoce como sideloading, algo que no se puede hacer en iOS.

Leer más