Abre la posibilidad de que alguien cree una aplicación capaz de transformarse en administrador (root) del teléfono o tableta y acceder a todo su contenido, incluyendo la cámara y el micrófono. Cerca de 900 millones de smartphones y tablets Android son vulnerables frente a los ataques informáticos, según la empresa de seguridad informática israelí Check Point. Los expertos de la empresa descubrieron cuatro agujeros de seguridad en Android, el sistema operativo de Google, que podrían facilitar a los hackers el control completo del aparato.

Los afectados son los smartphones y las tablets que funcionan con un juego de procesadores de Qualcomm. Según Check Point, los errores en el software del controlador del conjunto de chips LTE de Qualcomm permiten programar una sencilla aplicación que por sí sola no pediría derechos especiales sobre el aparato. Con ella, los atacantes pueden obtener el denominado acceso root ( es decir, transformarse en administradores del equipo, algo que normalmente está vedado al usuario común) con el que pueden escribir y leer el sistema completo.

Hasta ahora no se han usado los agujeros de seguridad bautizados como “QuadRooter”, explicó Chech Point. Entre los dispositivos afectados se encuentran los últimos modelos de Samsung Galaxy S7 y S7 Edge (en la versión internacional; la que se vende en nuestro país usa un chip Exynos), los aparatos de Google Nexus 5X, 6 y 6P, el Blackberry Priv, los modelos de HTC One, M9 y HTC 10, el Sony Xperia Z Ultra, el Moto X de Motorola y los aparatos de LG G4, G5 y V10, entre muchísimos otros.

“?La compañía ha sido informada? por sus investigadores sobre ?algunas? vulnerabilidades? en esta materia? entre febrero y abril de este año y ?ya ?ha preparado parches que estuvieron a disposición de clientes, socios y la comunidad del código abierto entre abril y julio. Estos parches también fueron publicados en CodeAurora”, informó Qualcomm en un comunicado.

Este caso recuerda al agujero de seguridad de Android hasta ahora más grande, bautizado Stagefright. En aquel caso Google solucionó el problema con una actualización que repartió entre los fabricantes, pero son los fabricantes los que deciden cuándo y cómo proporcionar a los usuarios la actualización, así que muchos de ellos tuvieron que esperar meses. En teoría, en septiembre próximo Google tendrá listo el parche para anular esta vulnerabilidad.

  • ME SORPRENDE
  • ME ALEGRA
  • ME GUSTA
  • ME INDIGNA
  • ME DA IGUAL
  • ME PREOCUPA
COMPARTIRLA