Verdades y mentiras encima la vulnerabilidad QuadRooter

Autor: | Posteado en Tutoriales Sin comentarios

QuadRooter es la última alerta de seguridad que perjudica a los millones de terminales Android-OS distribuidos por el mundo. Una colección de 4 vulnerabilidades descubiertas en dispositivos con el aparato ejecutivo de Google con chips de Qualcomm que podrían facultar a una aplicación maliciosa recibir entrada Root al final infectado. Dicho de distinto modo, la exposición a esta vulnerabilidad posibilita a un atacante circundante realizar casi cualquier cosa carente que el propietario sea consciente de ello.

Sin embargo, hay unos cuantos detalles que los usuarios no poseen del íntegramente claros encima este mas actual “malware” aparición esta semana que se han visto alertados por la llamativa cifra de inclusive 900 millones de dispositivos que podrían rondar infectados. Por íntegramente eso vamos a desvelar las verdades y mentiras de esta vulnerabilidad.

¿Cómo es de peligroso Quadrooter?

El peligro de la vulnerabilidad QuadRooter es relativo. A desacuerdo de otra de las populares vulnerabilidades de Android-OS aparecidas el año adulterado por estas mismas fechas, QuadRooter posee que ser entregado en apariencia de aplicación, lo que significa que para comenzar el cliente tendría que facultar construir apps desde “fuentes desconocidas” e construir manualmente una aplicación infectada.

Sin bloqueo existe una característica en Android denominada “Verificar aplicaciones” e incorporado en Google® Play Services que posee accionada de apariencia predeterminada casi 4 años en Android. concretamente desde la versión 4.2 Jelly Bean. Precisamente esta función está diseñada para preservar contra exactamente este persona de vulnerabilidades.

malware-virus

Para que QuadRooter pueda verificar a sus anchas por nuestro dispositivo, sería el acreditado cliente quien tendría que detener manualmente esta característica de seguridad. Sabiendo esto, la cifra de 900 millones de dispositivos infectados se reduce drásticamente.

Si esta característica detecta una aplicación potencialmente peligrosa aparecería un mensaje en display advirtiendo que la “instalación se ha bloqueado”, carente que haiga opción alguna de omitir este mensaje. 

¿900 millones de dispositivos?

Tras conocer estas características de Google® Play Services habría que disminuir notablemente el número de smartphones(teléfonos inteligentes) probablemente perjudicados por QuadRooter. De esta manera de los “900 millones” dispositivos vulnerables, casi el 90 por ciento debería bloquear automáticamente cualquier aplicación que estuviera usando QuadRooter.

El 10 por ciento restante puede ser protegido si se acciona de apariencia  manualmente esta característica de seguridad.

¿Está mi móvil afectado?

Si a abatimiento de todas estas condiciones que deben cumplirse para que tu final sea una capacidad víctima de la vulnerabilidad, o agrupación de vulnerabilidades Quadrooter, tienes dudas de rondar infectado, antaño semejante te revelábamos tan constatar si tu móvil está o no a salvo.

Para conocer si nuestro móvil está perjudicado por esta vulnerabilidad podemos construir una aplicación observación Quadrooter Scanner, que hará un escaneo de nuestro móvil y nos dice si somos vulnerables a alguna de estas 4 brechas de seguridad.

Quadrooter-Scanner-app-checker-840x497

El resultado del escaneo te dirá si el aparato que tienes entre las manos es vulnerable o no a este inconveniente que posee a los propietarios de Android-OS tan preocupados.

Hay que recordar que los smartphones(teléfonos inteligentes) más propicios a besar el suelo en las garras de Quadrooter aire el BlackBerry Priv, Blackphone 1, Blackphone 2, Google® Nexus™ 5X, Nexus™ 6 y Nexus™ 6P, HTC® One, HTC® M9 y HTC® 10, LG® G4, LG® G5, y LG V10, Moto X, OnePlus One, OnePlus 2 y OnePlus 3, Samsung® Galaxy™ S7 y Samsung S7 Edge Sony® y el Xperia™ Z Ultra.

La observación de Google

Google recientemente confirmaba que el aparato de verificación de App incorporado en las últimas versiones de Android puede identificar y bloquear App que utilizan QuadRooter. En un comunicado además la compañía se pronuncia al con respecto de la vulnerabilidad:

“La versión Android-OS 6.0 y los dispositivos de adhesión grado con nuestro más actual parche de seguridad están protegidos contra 3 de las 4 vulnerabilidades citadas. La 4ª vulnerabilidad, CVE-2016-5340, será resuelta próximamente pese a que los partners de Android-OS pueden tomar acción desde suministrando el parche que Qualcomm ha producido para extender el problema.
Captura de display 2016-08-09 a las 16.10.44
Además desde Google® no se quiere dejar acaecer la ocasión de recordar a los usuarios de los peligros de construir App de “fuentes desconocidas” desde mercados de App ajenos a Google® Play Store:
“La existencia de estos inconvenientes depende de que los usuarios descarguen e instalen App maliciosas. Nuestras herramientas Verify Apps y SafetyNet apoyan a identificar, bloquear y remover App con vulnerabilidades tan éstas”
Como indica Google, la mayoría de vulnerabilidades de QuadRooter ya han resultado solucionadas, mientras que la 4ª está llevando m´s trabajo, no obstante es de abandonarse que las próximas actualizaciones de seguridad de Android-OS lleguen en las próximas semanas para abotonar este confuso capítulo de la historia de la seguridad de Google.
También te puede interesar…

El artículo Verdades y mentiras encima la vulnerabilidad QuadRooter se publicó en MovilZona.

Agrega tu comentario