Skip to main content

¡Atención! Más de 900 millones de dispositivos Android tienen un fallo de seguridad

Imagen utilizada con permiso del titular de los derechos de autor
En la actualidad, la vulnerabilidad del software de algunos dispositivos móviles es algo frecuente -en concreto, un informe elaborado por NowSecure concluye que una cuarta parte de las aplicaciones móviles contiene «al menos un» fallo de seguridad de alto riesgo-, pero es extraño que un fallo detectado afecte a un gran número de dispositivos.

Pero justo eso es lo que ha ocurrido, según avanzó la compañía de ciberseguridad Check Point la semana pasada en Las Vegas: un nuevo fallo, bautizado como «Quadrooter», se ha detectado en un chip Qualcomm que contienen más de 900 millones de dispositivos.

Relacionado: Descubren vulnerabilidad en los dispositivos Android que afectaría a 950 millones de usuarios

Check Point dijo que la nueva vulnerabilidad podría, en manos expertas, ceder el «control total» de un teléfono inteligente o una tableta a algunos programadores. En concreto, podría permitir a una aplicación maliciosa eludir las medidas de seguridad de Android y concederle privilegios como un amplio acceso, lo que implicaría la capacidad de obtener «datos sensibles personales y empresariales».

Check Point ha descubierto, nada más y nada menos, que cuatro errores específicos en el firmware (microprograma) de Qualcomm, según aseguró Adam Donefeld, investigador de seguridad móvil de la empresa. Asimismo, Check Point ha publicado una lista preliminar de los dispositivos afectados:

  • BlackBerry Priv
  • Blackphone 1 y Blackphone 2
  • Google Nexus 5X, Nexus 6 y Nexus 6P
  • HTC One, HTC M9, and HTC 10
  • LG G4, LG G5 y LG V10
  • Moto X de Motorola
  • OnePlus One, OnePlus 2 y OnePlus 3
  • Samsung Galaxy S7 y Samsung S7 Edge
  • Sony Xperia Z Ultra

El error o fallo detectado requiere la instalación de una aplicación maliciosa – el código infectado se puede presentar como una actualización, por ejemplo, o una versión pirateada de una aplicación de pago-. Fundamentalmente, estas aplicaciones se distribuyen a través de Google Play Store, a pesar de que Google analiza periódicamente su tienda online en busca de malware.

También estas apps infectadas pueden instalarse manualmente cambiando el ajuste “Aplicaciones Desconocidas» en el menú de configuración de Android. Y podría requerirse que los usuarios deshabilitaran la característica de Android «Verificar aplicaciones», un filtro de malware que escanea en busca de las vulnerabilidades conocidas de las aplicaciones -incluyendo las instaladas manualmente- en el momento de la instalación.

Pero, ¿cuál ha sido la postura de Google? ¿Cómo ha reaccionado ante la noticia el gigante?  «Apreciamos la investigación de Check Point ya que eso nos ayuda a mejorar la seguridad de nuestro ecosistema móvil… La expansión de estos problemas o fallos también tiene que ver con los usuarios y la descarga e instalación de apps maliciosas. Verify Apps y SafetyNet ayudan a identificar, bloquear y eliminar aplicaciones que se aprovechan de vulnerabilidades de este tipo”, explicó un portavoz de Google a Android Central.

Este mismo medio señala que un sistema de protección se activó por defecto en todas las versiones de Android desde la de 4.2 Jelly Bean -en 2012- y que se actualiza con frecuencia con nuevas definiciones de virus a través de servicios de Google Play. Google también lleva a cabo análisis de seguridad de los teléfonos Android «una vez por semana» y, en algunos casos, puede desinstalar aplicaciones de los teléfonos infectados de forma remota.

Recomendaciones del editor

Estefania Oliver
Ex escritor de Digital Trends en Español
Estefania Oliver Palazón nació y creció en Valencia, España. Allí estudió Comunicación Audiovisual y, durante sus…
Samsung vendió millones de teléfonos con una grave falla de seguridad
Un joven observa seriamente un teléfono Samsung Galaxy S21.

De acuerdo con un informe de seguridad, Samsung envió y vendió cerca de 100 millones de teléfonos con una importante falla que podría permitir a los hackers acceder a la información privada de los usuarios.

El documento fue elaborado por investigadores de la Universidad de Tel Aviv y revela que, en el periodo comprendido entre 2017 y 2021, la compañía envió millones de dispositivos defectuosos, entre los que habría algunos estrenados hace poco, como el Galaxy S21. El estudio también señala que el problema de seguridad no fue advertido durante esos cinco años.

Leer más
T-Mobile sufre con una nueva falla de seguridad
Edificio de T-Mobile

La última parte del año pudo haber traído algunos problemas nuevos para T-Mobile relacionados a asuntos de seguridad informática con los que han padecido recientemente. De acuerdo con un reporte de Tmo.Report, la compañía sufrió una nueva brecha de seguridad que habría afectado a las cuentas de algunos de sus clientes.

Los documentos obtenidos por el sitio web revelan que T-Mobile alertó a algunos usuarios sobre actividad sospechosa en sus sistemas. Según lo especificado, un “actor desconocido” habría tenido acceso a números de teléfono, nombres de usuarios, cantidad de líneas telefónicas en una cuenta y otros detalles similares respecto a los planes contratados.

Leer más
Grave falla de seguridad en librería de Java afecta a Minecraft
que es minecraft 15 900x450

Un grave problema de seguridad se descubrió en Log4j, una popular y muy utilizada librería para registro de mensajes creada bajo el lenguaje de programación Java y que, entre otras plataformas y sistemas, afecta a Minecraft.

Esta vulnerabilidad (de nombre CVE-2021-44228) ha sido clasificada como severa, ya que según el registro de la organización CVE (Common Vulnerabilities and Exposures), “un atacante que puede controlar mensajes o parámetros de registro, también puede ejecutar código arbitrario que se carga desde otro servidor”.

Leer más