Sistema Operativo »

Google lleva 4 años protegiéndote del fallo que afecta a 900 millones de Android

Jose García Nieto

Seguramente habréis oído en los últimos días algo relacionado con QuadRooter. Dicho nombre hace referencia a una nueva vulnerabilidad en Android que afecta, ni más ni menos, que al 90% de los terminales con el sistema operativo de Google. QuadRooter se refiere a cuatro fallos que se encuentran en los smartphones con procesadores Qualcomm que permiten conseguir acceso root de forma remota y hacerle cualquier barbaridad a nuestros dispositivos, pero tranquilos, que Google nos vigila las espaldas con la función “Verificar aplicaciones”.

A diferencia de Stagefright, QuadRooter se tiene que camuflar en una aplicación. Es decir, debemos habilitar los “Orígenes desconocidos” e instalar una aplicación manualmente para que esta vulnerabilidad pueda hacernos algún daño. Sin embargo, la función “Verificar aplicaciones” que se incluye en los Servicios de Google Play –y que está habilitada por defecto en todos los terminales con Android 4.2 Jelly Bean o superior– nos protege contra esto.

De acuerdo a unas declaraciones por parte de un vocal de Google a Android Central, la función “Verificar aplicaciones” es capaz de detectar y bloquear las aplicaciones infectadas:

Apreciamos la investigación de Check Point, ya que nos ayuda a mejorar la seguridad de nuestro ecosistema móvil. Los dispositivos Android que tienen nuestro parche de seguridad más reciente ya están protegidos contra tres de las cuatro vulnerabilidades. La cuarta, CVE-2016-5340, será añadida en el próximo boletín de seguridad Android, de tal forma que los colaboradores de Android puedan emprender acciones usando el parche público que Qualcomm ha publicado. La explotación de este problema depende de los usuarios que descarguen e instalen aplicaciones maliciosas. “Verificar aplicaciones” y SafetyNet ayudan a identificar, bloquear y eliminar las aplicaciones que explotan estas vulnerabilidades – Vocal de Google a Android Central.

Mientras que algunos dispositivos aun son técnicamente vulnerables, incluso con “Verificar aplicaciones”, los usuarios tendrán que desactivar manualmente otra medida de seguridad más para ser afectados. Las aplicaciones que usan QuadRooter no podrán instalarse, puesto que nos saldría un aviso de “La instalación ha sido bloqueada”, y este mensaje no tiene opción para ignorar, lo que significa que es “casi imposible” instalar dicha app.

Si tenéis un teléfono de antes de 2010 con Android Gingerbread –si es que eso sigue existiendo–, tenéis que tener dos cosas para estar protegidos: 1) tener los Servicios de Google Play actualizados a la última versión y 2) activar manualmente la función “Verificar aplicaciones” en la aplicación Ajustes de Google. QuadRooter era exactamente el tipo de amenaza que Google vio venir cuando implementó “Verificar aplicaciones” y lo activó por defecto en 2012.

Como vemos, estamos “completamente” a salvo. Ya sabéis que no hace faltan ningún antivirus en Android, puesto que la mejor defensa es el sentido común. No instaléis nada de cuyos orígenes no os fieis, puesto que es ahí cuando vuestra seguridad se verá realmente comprometida. Estamos protegidos por defecto, pero si buscamos la forma de instalar algo que no debemos instalar, seguramente la encontremos, y ahí Google no tiene nada que hacer.

¿Qué pensáis sobre esta vulnerabilidad? ¿Cómo podría Google mejorar en este sentido?