¿Eres uno de los 900 millones de usuarios de Android expuestos por QuadRoot?

¿Eres uno de los 900 millones de usuarios de Android expuestos por QuadRoot? / Seguridad

Las vulnerabilidades de Android evocan los mismos sentimientos que una violación masiva de datos Lo que necesita saber acerca de las cuentas masivas de LinkedIn Fuga Lo que necesita saber sobre la pérdida masiva de cuentas de fugas Un pirata informático está vendiendo 117 millones de credenciales hackeadas de LinkedIn en la web oscura por alrededor de $ 2.200 Bitcoin. Kevin Shabazi, CEO y fundador de LogMeOnce, nos ayuda a entender qué está en riesgo. Leer más: un suceso general al que me puedo encontrar parte. Al menos con una violación masiva de datos, tengo la oportunidad de cortar mis cuentas y cauterizar la herida de datos. Con el último error de Android, QuadRoot, esto simplemente no es una opción.

Esto no es en gran parte debido al hecho de que la vulnerabilidad no está del todo en Android. No, su dispositivo se ha visto potencialmente comprometido por el gigante de fabricación de hardware estadounidense Qualcomm, y su popularidad estimada como la potencia elegida para la gran cantidad de dispositivos Android en todo el mundo.

Este error es ligeramente diferente a la norma. Donde los errores de Android suelen afectar a un solo o a un pequeño número de fabricantes que utilizan un conjunto específico de hardware, se estima que QuadRoot afecta a unos 900 millones de usuarios de Android en todo el mundo. Ese eres tú, y yo, y todos los que amaste..

Veamos qué es QuadRoot, qué significa para ti y qué es lo que en realidad está haciendo cualquiera para solucionarlo..

QuadRoot es grande

Un par de cosas distinguen a QuadRoot de otros errores de Android que hemos encontrado en los últimos años. Para empezar, Check Point, el equipo de investigación de seguridad que descubrió el error explica que:

“QuadRooter es un conjunto de cuatro vulnerabilidades que afectan a los dispositivos Android creados con los chipsets de Qualcomm. Qualcomm es el diseñador líder mundial de conjuntos de chips LTE con una participación del 65% del mercado de banda base de módem LTE. Si se explota cualquiera de las cuatro vulnerabilidades, un atacante puede activar escalas de privilegios con el fin de obtener acceso de root a un dispositivo.”

Enumeran las cuatro vulnerabilidades de seguridad como:

  • CVE-2016-2503 descubierto en el controlador GPU de Qualcomm y corregido en el boletín de seguridad de Android de Google para julio de 2016.
  • CVE-2016-2504 encontrado en el controlador de GPU Qualcomm y corregido en el boletín de seguridad de Android de Google para agosto de 2016.
  • CVE-2016-2059 encontrado en el módulo del kernel de Qualcomm y reparado en abril, aunque se desconoce el estado del parche.
  • CVE-2016-5340 presentado en el controlador de GPU Qualcomm y fijo, pero se desconoce el estado del parche.

Es mi dispositivo vulnerable?

Como Qualcomm es el diseñador y fabricante líder mundial de conjuntos de chips LTE (Evolución a Largo Plazo), que controla alrededor del 65% del mercado de módem de banda base LTE, existe una gran posibilidad de que su dispositivo esté expuesto. Puede verificar si su dispositivo es vulnerable utilizando el Escáner QuadRooter [Ya no está disponible], desarrollado y publicado por Check Point (los tipos que encontraron la vulnerabilidad). Tengo un OnePlus One Las seis mejores características del OnePlus One y un inconveniente Las seis mejores características del OnePlus One y el otro inconveniente He estado viviendo con el OnePlus One desde hace unas semanas y es increíble. pero no es perfecto Analicemos algunas de las mejores características, y un inconveniente. Lee mas :

Tiempos tristes para mi, de hecho.

@oneplus ¿Cuándo anticipa que se lanzarán parches para la grave vulnerabilidad de Quadroot??

- Gazing Cyber ​​(@gazingcyber) 8 de agosto de 2016

¿Me gusta ser explotado??

Check Point informa que es relativamente fácil exponer un dispositivo con cualquiera de estas vulnerabilidades.

“Un atacante puede explotar estas vulnerabilidades utilizando una aplicación maliciosa. Tal aplicación no requeriría permisos especiales para aprovechar estas vulnerabilidades, aliviando cualquier sospecha que los usuarios puedan tener al instalar..”

Esta no es una falla que ha sido introducida por una actualización de firmware. La vulnerabilidad estaba presente cuando se envió su dispositivo. La falla, que se encuentra en los controladores de software que controlan la comunicación entre los componentes del conjunto de chips, solo puede ser solucionada por el fabricante del dispositivo a través de una actualización OTA.

A diferencia del error de Stagefright del año pasado, cómo el 95% de los teléfonos Android puede ser pirateado con un solo texto Cómo el 95% de los teléfonos Android puede ser pirateado con un solo texto Una nueva vulnerabilidad de Android preocupa al mundo de la seguridad y deja su teléfono inteligente extremadamente vulnerable. El error StageFright permite que MMS envíe códigos maliciosos. ¿Qué puede hacer con respecto a esta seguridad? ... Más información: QuadRoot realmente requiere la instalación de una aplicación maliciosa, probablemente después de habilitar las instalaciones de aplicaciones. “Fuentes desconocidas.” Las 10 mejores aplicaciones de Android que no están en la Play Store Las 10 mejores aplicaciones de Android que no están en la Play Store La Play Store no es la última aplicación de Android. Si nunca te has aventurado a salir, realmente te lo estás perdiendo. Lea más Además de esto, y como Google lo ha señalado en su declaración (que puede leer en la siguiente sección), Android “Verificar la aplicación” característica está diseñada para proteger contra este tipo exacto de vulnerabilidad. Esta característica llegó con Android 4.2 Jelly Bean, y dado que más del 90% de todos los dispositivos Android ahora ejecutan esta versión o una versión posterior, y que este error solo afecta al conjunto de chips mencionado anteriormente, creo que todo estará bien.

Que pasa ahora?

Al ser una empresa de investigación de seguridad profesional, Check Point informó a Qualcomm de la vulnerabilidad de hace meses. Como tal, ya han fabricado un parche de chipset que se ha extendido al fabricante de su dispositivo. La pelota ahora yace firmemente en su cancha..

¡Casi todos los teléfonos de los últimos años son #Quadroot vulnarable yendo por números! @google @GoogleIndia @ Mandy_017

- Srikanth Akula (@ srikie21) 9 de agosto de 2016

Varios fabricantes de dispositivos populares ya han tomado medidas para tranquilizar a su base de usuarios. En un caso, la solución ya se ha extendido. Éstos son algunos de los principales fabricantes, y su estado actual.

Google

Google se ha movido rápidamente para proteger a sus usuarios..

“Los dispositivos Android con nuestro nivel de parche de seguridad más reciente ya están protegidos contra tres de estas cuatro vulnerabilidades. La cuarta vulnerabilidad, CVE-2016-5340, se tratará en un próximo boletín de seguridad de Android, aunque los socios de Android pueden tomar medidas antes haciendo referencia al parche público que Qualcomm ha proporcionado.”

Como desarrolladores centrales de Android, Google también estaba dispuesto a resaltar las otras medidas de seguridad que ya existen para los dispositivos Android..

“Nuestras protecciones Verificar aplicaciones y SafetyNet ayudan a identificar, bloquear y eliminar aplicaciones que explotan vulnerabilidades como estas.”

Dispositivos populares: Nexus 5X, Nexus 6, Nexus 6P

Mora

Como mencioné anteriormente, un fabricante ya había distribuido la solución a sus usuarios. Felicitaciones y elogios se amontonan en terminales de fabricación de teléfonos, Blackberry.

“Tres de las cuatro vulnerabilidades ya se han corregido en los dispositivos PRIV con el parche August Marshmallow y en todos los dispositivos DTEK50. Además, la cadena de arranque segura presente en todos los dispositivos BlackBerry mitiga el problema restante. No tenemos conocimiento de ninguna vulnerabilidad por esta vulnerabilidad y no creemos que ningún cliente esté en riesgo por este problema..”

Dispositivo popular: Blackberry Priv

Sony

Sony está trabajando para que los parches estén disponibles para sus dispositivos Qualcomm.

“Sony Mobile se toma muy en serio la seguridad y privacidad de los datos del cliente. Somos conscientes de la vulnerabilidad de 'QuadRooter' y estamos trabajando para que los parches de seguridad estén disponibles en el mantenimiento normal y regular del software, tanto directamente a dispositivos de mercado abierto como a través de nuestros proveedores asociados, por lo que los tiempos pueden variar según la región y / o el operador..”

Dispositivo popular: Sony Xperia Z Ultra

Motorola

Motorola es otro fabricante capaz de proporcionar buenas noticias..

“Recientemente, una vulnerabilidad de seguridad potencial, Quadrooter fue descubierta en ciertos dispositivos Android. Esta vulnerabilidad potencial solo se puede aprovechar si un usuario desactiva la medida de seguridad de Android incorporada y descarga una aplicación maliciosa. Para obtener más información sobre cómo garantizar que esto esté desactivado, este enlace es útil para los consumidores.”

Dispositivo popular: Moto X

HTC

HTC ha sido algo silencioso con respecto a QuadRoot, considerando que al menos dos de sus dispositivos están en riesgo de exposición.

“HTC toma muy en serio la seguridad del cliente. Estamos al tanto de estos informes y los estamos investigando..”

Dispositivos populares: HTC 10, HTC One M9

OnePlus

OnePlus ha hecho planes de contingencia para incluir la actualización de QuadRoot en su próximo parche.

“La seguridad es una prioridad para OnePlus. Los parches de seguridad relevantes se incluirán en las siguientes OTA (actualizaciones de Over The Air) para todos los dispositivos OnePlus.”

Samsung

Todavía no ha habido una declaración oficial de Samsung.

Dispositivos populares: Galaxy S7, Galaxy S7 Edge

LG

Una vez más, no ha habido una declaración oficial de LG todavía.

Dispositivos populares: LG G5, LG G4, LG V10

Tiempo para preocuparse?

Al igual que con la mayoría de las vulnerabilidades de seguridad, debe permanecer vigilante. Estas vulnerabilidades existen, pero a menos que descargue una aplicación con el código malicioso correspondiente, es poco probable que su dispositivo se vea comprometido..

Google Play Store contiene muchos millones de aplicaciones; la aplicación que contiene el código malicioso Cómo el maltrato de Android Porn roba sus datos Cómo el Malware de Android Porn roba su información Los troyanos que hacen click en el porno malicioso se hacen pasar por aplicaciones duplicadas, esperando infectar su dispositivo Android. ¿Qué tan frecuentes son? ¿Qué sucede si descarga uno y, lo que es más importante, cómo puede evitarlos? Leer más, diseñado para explotar estos errores en particular, podría ser cualquiera de ellos Piratería en Android: ¿Qué tan malo es realmente? Piratería en Android: ¿Qué tan malo es realmente? Android es conocido por su piratería desenfrenada, por lo que investigamos exactamente qué tan grave es. Lee mas . Como tal, mantente alerta. Compruebe los comentarios. Revisar la información del desarrollador y editor. Mira las cifras de descarga. Considere estafas comunes. No descargues aplicaciones ridículas que ofrecen convertir tu teléfono en algo que no es.

Antes de que el fabricante de su dispositivo lance los parches para mejorar su seguridad, debe evitar los posibles malhechores. 6 Aplicaciones de seguridad Android que debe instalar hoy 6 Aplicaciones de seguridad Android que debe instalar hoy Aplicaciones de seguridad Android, capaces de bloquear el malware y los intentos de phishing son necesarios si desea ejecutar un teléfono inteligente seguro. Echemos un vistazo a algunas de las mejores aplicaciones de seguridad de Android actualmente ... Leer más. Sin embargo, este último error, una vez más, resalta los riesgos inherentes presentes en todo el modelo de seguridad de Android. A diferencia de Apple, que simplemente puede desarrollar un parche y un despliegue para sus cientos de millones de usuarios, los parches de seguridad críticos de Android deben pasar por toda la cadena de suministro de cada fabricante antes de llegar a los usuarios a los que están diseñados para ayudar..

Me encanta Android, y definitivamente lo seguiré usando, pero como usuario, debes permanecer en guardia..

¿Preocupado por QuadRoot? ¿La cantidad de vulnerabilidades de Android te hace reconsiderar la plataforma? Déjanos saber tus pensamientos abajo!

Explorar más sobre: ​​Seguridad de teléfonos inteligentes.