Durante estos días se está celebrando una de las convenciones de hackers más famosa a nivel mundial, la DEF CON, a la que acuden amantes de la tecnología dispuestos a mejorar la seguridad del resto de los mortales, a través de sus investigaciones y publicaciones. Tanto es así que en menos de dos días los medios han alarmado al mundo al conocer una publicación que hablaba de la vulnerabilidad del verano para Android, conocida como QuadRooter. Se dice que la escalofriante cifra de 900 millones de dispositivos Android son vulnerables debido a los chipsets Qualcomm que forman parte del dispositivo. En otras noticias se puede incluso leer que los dispositivos ya están infectados y que QuadRooter es un virus que ha campado a sus anchas en el ecosistema Android. Lo cierto es que estos titulares no son del todo ciertos y es por eso que hoy me gustaría hablarte de qué es QuadRooter y qué deberías hacer para evitarlo.
Lo primero que debes saber es que QuadRooter no se trata de un virus sino del nombre que una compañía israelí, Check Point, ha dado a 4 vulnerabilidades encontradas en los drivers que utiliza Qualcomm para sus chipsets. ¿Esto que quiere decir? Pues que los componentes de algunos dispositivos móviles utilizan un software para gestionarlos que tienen fallos de seguridad que podrían ser explotados por aplicaciones maliciosas (Malware). Digo podrían porque hasta la fecha no se han identificado aplicaciones que lo estén haciendo. Esto tampoco significa que todos los smartphones que utilicen Android tengan estos componentes, pero sí varios modelos bastantes representativos en el mercado (Nexus 5S, LG G4 y G5, Samsung Galaxy 7, Sony Xperia Ultra, HTC One, entre otros). Si quieres asegurarte de si tu dispositivo es vulnerable puedes descargarte a través de Google Play la herramienta que Check Point ha desarrollado para verificarlo llamada QuadRooter Scanner.
La misma no soluciona el problema pero sí que te informa de si tu dispositivo podría ser objetivo de ataques que se aprovechen de QuadRooter.
Check Point ya anunció a Qualcomm, en el mes de Abril de este año, sobre dichos fallos de seguridad y la compañía ya está trabajando en los parches para proteger los dispositivos. ¿Entonces? Si Qualcomm ya está trabajando en los parches y la compañía ya está informada ¿Cuál es el problema? Tal y como explica Check Point en su white paper el problema suele estar en la cadena de aprobaciones que existe desde que un parche es creado hasta que este llega al dispositivo del usuario final, lo cual puede llevar meses.
Por otro lado, en las últimas 24 horas, Google ha anunciado publicamente que el riesgo a día de hoy es mínimo ya que 3 de las 4 vulnerabilidades ya han sido mitigadas a través de los últimos parches de seguridad y, además, se han eliminado las aplicaciones que pudieran aprovecharse de QuadRooter de Google Play. Es por ello que si eres usuario de un dispositivo Android y utilizas Google Play para instalar las aplicaciones en tu dispositivo el riesgo es muy bajo.
Sin embargo, si sueles instalar aplicaciones de forma manual, descargando archivos con extensión .apk de alguna página de Internet, es cuando realmente estás corriendo el riesgo de que alguna de esas aplicaciones, no verificadas por Google, estén aprovechándose de alguna de estas vulnerabilidades. Para ello, has tenido que deshabilitar la opción Apps de origen desconocido – Permitir instalación de aplicaciones no oficiales.
Además, desde hace unos 4 años, con la versión 4.2 de Android, existe la herramienta Verificar Aplicaciones que permite a Google analizar tu dispositivo con frecuencia para evitar este tipo de amenazas. Por defecto esta opción está activada en Android en los ajustes de la aplicación Google > Seguridad > Verificar Aplicaciones > Buscar amenazas de seguridad en el dispositivo e incluso puedes ayudar a Google enviando las aplicaciones desconocidas para mejorar la detección.
Ya sabes, si no quieres estar expuesto a posibles aplicaciones que se aprovechen de QuadRooter, mantén tu teléfono actualizado, utiliza un buen antivirus y no instales aplicaciones que no provengan de Google Play.
¡Saludos!