Las vulnerabilidades de Android evocan los mismos sentimientos que una violación masiva de datos Lo que usted necesita saber sobre las enormes cuentas de LinkedIn Lo que debe saber sobre las enormes filtraciones de LinkedIn Un pirata informático está vendiendo 117 millones de credenciales de LinkedIn pirateadas en la web oscura por alrededor de $ 2, 200 en Bitcoin. Kevin Shabazi, CEO y fundador de LogMeOnce, nos ayuda a entender qué está en riesgo. Leer más: una ocurrencia común de la que podría formar parte. Al menos con una violación masiva de datos, tengo la oportunidad de cortar mis cuentas y cauterizar la herida de datos. Con la última falla de Android, QuadRoot, esto simplemente no es una opción.
Esto se debe en gran parte al hecho de que la vulnerabilidad no reside por completo en Android. No, su dispositivo ha sido potencialmente comprometido por el gigante de la fabricación de hardware estadounidense Qualcomm, y su estimada popularidad como la potencia de elección para la gran cantidad de dispositivos Android de todo el mundo.
Este error es ligeramente diferente a la norma. Cuando los errores de Android generalmente afectan a un único o pequeño número de fabricantes que usan un conjunto específico de hardware, se estima que QuadRoot afecta a unos 900 millones de usuarios de Android en todo el mundo. Ese eres tú, y yo, y todos los que alguna vez has amado.
Veamos qué es QuadRoot, qué significa para ti y qué demonios está haciendo alguien para arreglarlo.
QuadRoot es grande
Un par de cosas distinguen a QuadRoot de otros errores de Android que hemos encontrado en los últimos años. Para empezar, Check Point, el equipo de investigación de seguridad que descubrió el error explica que:
"QuadRooter es un conjunto de cuatro vulnerabilidades que afectan a los dispositivos Android creados con chipsets de Qualcomm. Qualcomm es el diseñador líder mundial de chipsets LTE con una participación del 65% en el mercado de banda base de módem LTE. Si se explota cualquiera de las cuatro vulnerabilidades, un atacante puede desencadenar escalada de privilegios con el fin de obtener acceso de raíz a un dispositivo ".
Enumeran las cuatro vulnerabilidades de seguridad como:
- CVE-2016-2503 descubierto en el controlador de la GPU de Qualcomm y corregido en el Boletín de seguridad de Android de Google de julio de 2016.
- CVE-2016-2504 encontrado en el controlador Qualcomm GPU y corregido en el Boletín de seguridad de Android de Google para agosto de 2016.
- CVE-2016-2059 encontrado en el módulo kernel de Qualcomm y corregido en abril, aunque el estado del parche es desconocido.
- CVE-2016-5340 presentado en el controlador de la GPU de Qualcomm y corregido, pero el estado del parche es desconocido.
¿Mi dispositivo es vulnerable?
Como Qualcomm es el líder mundial en diseño y fabricación de conjuntos de chips LTE (Long Term Evolution), que controlan alrededor del 65% del mercado de módems de banda base de LTE, existe una gran posibilidad de que su dispositivo quede expuesto. Puede verificar si su dispositivo es vulnerable usando el escáner QuadRooter, desarrollado y publicado por Check Point (los tipos que encontraron la vulnerabilidad). Tengo OnePlus One Top Six Las mejores características de OnePlus One - y One Drawback Top Six Las mejores características de OnePlus One - Y un inconveniente He estado viviendo con OnePlus One desde hace algunas semanas, y es increíble, pero no es perfecto Repasemos algunas de las mejores características, y una desventaja. Lee mas :
Tiempos tristes para mí, de hecho.
@oneplus ¿cuándo anticipa que se liberarán parches para la grave vulnerabilidad Quadroot?
- Gazing Cyber (@gazingcyber) 8 de agosto de 2016
¿Es probable que me exploten?
Check Point aconseja que es relativamente fácil exponer un dispositivo con cualquiera de estas vulnerabilidades.
"Un atacante puede explotar estas vulnerabilidades usando una aplicación maliciosa. Tal aplicación no requeriría permisos especiales para aprovechar estas vulnerabilidades, aliviando cualquier sospecha que puedan tener los usuarios al instalar ".
Este no es un error que ha sido introducido por una actualización de firmware. La vulnerabilidad estaba presente cuando se envió su dispositivo. La falla, que se encuentra en los controladores de software que controlan la comunicación entre los componentes del chipset, solo puede ser reparada por el fabricante del dispositivo a través de una actualización OTA.
A diferencia del error Stagefright del año pasado Cómo se puede piratear el 95% de los teléfonos Android con un solo texto Una nueva vulnerabilidad de Android tiene al mundo de la seguridad preocupado, y deja a su teléfono inteligente extremadamente vulnerable. El error StageFright permite que MMS envíe código malicioso. Qué puede hacer con respecto a esta seguridad ... Leer más, QuadRoot en realidad requiere la instalación de una aplicación maliciosa, probablemente después de habilitar instalaciones de aplicaciones desde "Fuentes desconocidas". 10 Mejores aplicaciones de Android que no están en la Play Store 10 Mejores aplicaciones de Android que no están en la Play Store Play Store no es el final de todas las aplicaciones de Android. Si nunca te has aventurado fuera de ella, te estás perdiendo de verdad. Lea más Además de esto, y como Google ha señalado en su declaración (que puede leer en la siguiente sección), la función "Verificar aplicación" de Android está diseñada para proteger contra este tipo exacto de vulnerabilidad. Esta característica llegó con Android 4.2 Jelly Bean, y dado que más del 90% de todos los dispositivos con Android ahora están ejecutando esta versión o posterior, y que esta falla solo afecta al conjunto de chips mencionado anteriormente, creo que todo estará bien.
¿Qué pasa ahora?
Al ser una empresa profesional de investigación de seguridad, Check Point informó a Qualcomm de la vulnerabilidad hace meses. Como tal, ya han fabricado un parche de chipset que se ha implementado para el fabricante de su dispositivo. La pelota yace firmemente en su cancha.
Casi todos los teléfonos de hace un par de años son #Quadroot vulnarable yendo por números! @google @GoogleIndia @ Mandy_017
- Srikanth Akula (@ srikie21) 9 de agosto de 2016
Varios fabricantes de dispositivos populares ya han tomado medidas para tranquilizar a su base de usuarios. En un caso, la solución ya se implementó. Aquí están algunos de los principales fabricantes, y su estado actual.
Google se ha movido rápidamente para proteger a sus usuarios.
"Los dispositivos Android con nuestro parche de seguridad más reciente ya están protegidos contra tres de estas cuatro vulnerabilidades. La cuarta vulnerabilidad, CVE-2016-5340, se abordará en un próximo boletín de seguridad de Android, aunque los socios de Android pueden tomar medidas más pronto al hacer referencia al parche público que Qualcomm ha proporcionado ".
Como los principales desarrolladores detrás de Android, Google también estaba interesado en destacar las otras medidas de seguridad ya implementadas para dispositivos Android.
"Nuestras aplicaciones Verify y las protecciones de SafetyNet ayudan a identificar, bloquear y eliminar aplicaciones que explotan vulnerabilidades como estas".
Dispositivos populares: Nexus 5X, Nexus 6, Nexus 6P
Mora
Como mencioné anteriormente, un fabricante ya le había robado el parche a los usuarios. Los elogios y los elogios se acumulan en los fabricantes incondicionales de la fabricación de teléfonos, Blackberry.
"Tres de las cuatro vulnerabilidades ya se han solucionado en dispositivos PRIV con el parche August Marshmallow y en todos los dispositivos DTEK50. Además, la cadena de arranque segura presente en todos los dispositivos BlackBerry naturalmente mitiga el problema restante. No conocemos ningún exploit para esta vulnerabilidad en la naturaleza y no creemos que ningún cliente esté actualmente en riesgo por este problema ".
Dispositivo popular: Blackberry Priv
Sony
Sony está trabajando para que los parches estén disponibles para sus dispositivos Qualcomm.
"Sony Mobile toma muy en serio la seguridad y privacidad de los datos de los clientes. Somos conscientes de la vulnerabilidad 'QuadRooter' y estamos trabajando para que los parches de seguridad estén disponibles dentro del mantenimiento normal y regular del software, tanto directamente a dispositivos de mercado abierto como a través de nuestros socios operadores, por lo que los tiempos pueden variar según la región y / o el operador. "
Dispositivo popular: Sony Xperia Z Ultra
Motorola
Motorola es otro fabricante capaz de proporcionar buenas noticias.
"Recientemente una potencial vulnerabilidad de seguridad, Quadrooter se descubrió en ciertos dispositivos Android. Esta vulnerabilidad potencial solo se puede aprovechar si un usuario deshabilita la medida de seguridad integrada de Android y descarga una aplicación maliciosa. Para obtener más información sobre cómo asegurar que esto esté desactivado, este enlace es útil para los consumidores ".
Dispositivo popular: Moto X
HTC
HTC ha estado algo tranquilo con respecto a QuadRoot, considerando que al menos dos de sus dispositivos están en riesgo de exposición.
"HTC se toma la seguridad del cliente muy en serio. Conocemos estos informes y los estamos investigando ".
Dispositivos populares: HTC 10, HTC One M9
OnePlus
OnePlus ha hecho planes de contingencia para incluir la actualización de QuadRoot en su próximo parche.
"La seguridad es una prioridad para OnePlus. Los parches de seguridad relevantes se incluirán en las próximas OTA (actualizaciones de Over The Air) para todos los dispositivos OnePlus ".
Samsung
No ha habido ninguna declaración oficial de Samsung hasta el momento.
Dispositivos populares: Galaxy S7, Galaxy S7 Edge
LG
Nuevamente, aún no ha habido una declaración oficial de LG.
Dispositivos populares: LG G5, LG G4, LG V10
Hora de preocuparse?
Al igual que con la mayoría de las vulnerabilidades de seguridad, debe permanecer vigilante. Estas vulnerabilidades existen, pero a menos que descargue una aplicación con el código malicioso correspondiente, es poco probable que encuentre su dispositivo comprometido.
Google Play Store contiene muchos millones de aplicaciones; la aplicación que contiene código malicioso Cómo el malware porno de Android roba sus datos Cómo el malware porno de Android roba sus datos Los troyanos porno maliciosos se hacen pasar por aplicaciones duplicadas, esperando infectar su dispositivo Android. ¿Qué tan frecuentes son? ¿Qué sucede si descargas uno, y lo más importante, cómo puedes evitarlos? Leer más diseñado para explotar estos errores en particular podría ser cualquiera de ellos Piratería en Android: ¿Qué tan malo es realmente? Piratería en Android: ¿Qué tan malo es realmente? Android es conocido por su piratería desenfrenada, por lo que investigamos qué tan malo es. Lee mas . Como tal, mantente alerta. Ver comentarios. Verifique la información del desarrollador y del editor. Mire las figuras de descarga. Considera estafas comunes. No descargue aplicaciones ridículas que ofrecen convertir su teléfono en algo que no es.
Debería evitar cualquier posible factor dañino antes de que el fabricante de su dispositivo lo libere. 6 Aplicaciones de seguridad de Android que debe instalar hoy 6 Aplicaciones de seguridad de Android que debe instalar hoy Aplicaciones de seguridad de Android, capaces de bloquear el malware y los intentos de phishing. son necesarios si desea ejecutar un teléfono inteligente seguro y protegido. Veamos algunas de las mejores aplicaciones de seguridad de Android actualmente ... Leer más. Sin embargo, este último error nuevamente resalta los riesgos inherentes presentes en todo el modelo de seguridad de Android. A diferencia de Apple, que puede simplemente desarrollar un parche para cientos de millones de usuarios, los parches de seguridad críticos de Android tienen que pasar por toda la cadena de suministro de cada fabricante antes de llegar a los usuarios para los que están diseñados.
Me encanta Android y continuaré usándolo, pero como usuario, debes permanecer en guardia.
¿Preocupado por QuadRoot? ¿El número de vulnerabilidades de Android te hace reconsiderar la plataforma? ¡Déjanos saber tus pensamientos abajo!