Cómo saber si mi Android está en peligro por QuadRooter

Cómo saber si mi Android está en peligro por QuadRooter

Que Android no es del todo seguro y que, como cualquier sistema operativo del mundo, puede tener sus fallos lo sabemos todo. Recientemente, Check Point, una empresa de seguridad informática, ha detectado QuadRooter, una vulnerabilidad en los terminales con procesadores Qualcomm que afecta, ni más ni menos, que al 90% de terminales Android actuales. Aunque Google asegura que estamos protegidos, lo cierto es que nunca está de más saber si somos vulnerables o no. Hoy os vamos a enseñar a averiguarlo.

QuadRooter es una vulnerabilidad basada en cuatro fallos de seguridad en los procesadores Qualcomm. Con esta vulnerabilidad, cualquier persona podría rootear nuestro teléfono y hacerle cualquier modificación que quisiera. Todo de forma remota. Dichas vulnerabilidades son las siguientes:

  • IPC Router (CVE-2016-2059): provee la intercomunicación entre varios de los componentes de los procesadores Qualcomm.
  • Ashmen (CVE-2016-5340): facilita los procesos para compartir buffers de manera más eficiente.
  • Ksgl (CVE-2016-2503) y ksgl sync (CVE-2106-2504): encargadas del soporte gráfico del kernel.

Quadrooter Scanner

Si quieres saber si eres vulnerable a QuadRooter, la propia Check Point lanzó un aplicación --QuadRooter Scanner-- en Google Play --se puede descargar gratis-- que nos permite analiza los dispositivos en busca de estas fallas de seguridad, y nos dirá si estamos o no expuestos. Cuando la instalemos, nos dirá 1) si somos vulnerables y 2) a cuál o cuáles lo somos. Solo tenemos que pulsar el botón rosa del medio y esperar, tal y como podemos ver en las capturas de pantalla.

En el caso de mi LG G3 con CyanogenMod 13, soy vulnerable a dos de ellas, y el problema es que eso debe solucionarlo CyanogenMod o LG, pero yo no puedo hacer nada. Al igual que vosotros. Si sois vulnerables, solo podéis quejaros a la empresa para que lo solucione, por un simple motivo.

Estos cuatro fallos de seguridad solo pueden ser arreglados por Qualcomm, que después enviará la documentación a los fabricantes para que desarrollen e implementen los parches de seguridad pertinentes. ¿Eso que significa? Que puede pasar mucho tiempo desde que el el problema se solucione hasta que recibamos el parche, algo fomentado por la enorme fragmentación de Android, entre otras cosas.

godless-malware-android-2

Si sois vulnerables, la única forma que tenéis de evitar que os pase algo es no descargar nada de fuera de Google Play o, al menos, de fuentes de dudosa legalidad o reputación. Ni antivirus, ni nada de nada. Sentido común ante todo, y a esperar a que vuestro fabricante os lance un parche de seguridad, algo que en los terminales más nuevos no tardará en llegar pero que en los más antiguos puede incluso no llegar.

¿Sois vulnerables a QuadRooter? ¿Creéis que vuestro fabricante os protegerá?

Google Play l QuadRooter Scanner (Gratis)

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!