QuadRooter, nuevo peligro de seguridad en Android

App de QuadRooter

Ha llegado uno de esos momentos del año que tememos: enfrentarnos a un nuevo problema de seguridad que pone los cimientos de Android en un compromiso. Los usuarios del sistema operativo de Google somos sufridores natos y nos hemos acostumbrado a recibir sorpresas fatales de forma habitual. No obstante, esto no implica que cuando llega un nuevo problema de seguridad no nos llevemos las manos a la cabeza. Simplemente estamos un poco más preparados para actuar en consecuencia, pero hay que reconocer que el pánico se apodera de nosotros de la misma manera. Por eso cuando hemos descubierto lo que está ocurriendo con QuadRooter nos hemos puesto a correr de lado a lado como si fuéramos un pollo al que le han cortado la cabeza (aunque se trata de una comparación bastante fuerte si lo llegamos a pensar, pobre animal).

El descubrimiento

En la comunidad Android somos afortunados de que haya tantos organismos, empresas y especialistas que estén dispuestos a invertir su tiempo en peinar el sistema operativo de Google en busca de vulnerabilidades. Seguro que gracias a ellos hemos evitado más de un incidente relacionado con la seguridad de nuestro terminal. No nos queremos ni imaginar lo que hubiera podido ocurrir si en el pasado entidades privadas no hubieran descubierto los bugs de Android. Y es cierto que muchas empresas de seguridad, desarrolladoras de software como antivirus, han hecho el agosto publicitario dándose a conocer de esta manera, pero no se les puede culpar. Al menos, y eso es lo que nos tiene que importar a los usuarios, se han ocupado de descubrir fallos que de otra manera es posible que todavía siguieran activos actuando en las sombras.

En esta ocasión el descubrimiento del agujero en cuestión, bautizado como QuadRooter, ha sido obra de Check Point, una compañía de seguridad que encaja en el ejemplo que hemos puesto antes. Pero como indicamos, bienvenida sea la publicidad para la empresa si nosotros quedamos “libres de pecado”. Lo peor de su descubrimiento es que nos han hecho temblar bastante, porque el bug no afecta a todo el parqué de dispositivos Android, pero sí a una cantidad simplemente enorme: 900 millones de móviles y tablets. Quizá podrían haber desvelado antes la existencia del bug, pero el equipo de Check Point ha decidido esperar a inicios de este mes de agosto, para convertirse en protagonistas absolutos de Def Con 24, una conferencia relacionada con el hacking. Eso sí, antes ya habían avisado del bug siguiendo las leyes correspondientes.

Durante el evento han aportado las claves de la investigación y han puesto sobre la mesa una serie de carencias de seguridad que van a tener que ser solucionadas de inmediato (aunque de eso hablaremos más adelante y ya veréis que siempre hay solución). Lo que más ha remarcado el equipo de Check Point es que el problema con este bug se encuentra en los chipsets fabricados por la empresa Qualcomm, que son los que producen el agujero de seguridad. Y sí, si estáis pensando lo mismo que nosotros estáis en lo cierto: Qualcomm es una de las principales marcas del mercado en este sentido. Pensemos, para entender el alcance de este problema, que Qualcomm tiene un 65% de la cuota del sector en lo vinculado con la fabricación de módems LTE en terminales Android. Entonces… ¿no hay muchos terminales que han sido infectados? Lamentablemente sí.

Móviles en peligro

900 millones de terminales son muchos terminales. ¿Os los imagináis colocados todos en línea? No sabemos cuánta distancia cubrirían, pero estamos hablando de millones de millones. Son muchos agujeros de seguridad para que los hackers se lo pasen bien entrando y saliendo de ellos. Como decíamos, el componente clave es el chipset de Qualcomm, y esto es algo que está representado en la mayor parte de los dispositivos. Los vemos en móviles de Sony, HTC, LG, Motorola, BlackBerry, Blackphone e incluso en los OnePlus que tan de moda están. Algunos de los terminales que se incluyen en la lista de los afectados reúnen los nuevos Galaxy S7 y Galaxy S7 Edge, el Xperia Z Ultra, los Nexus 5X, 6 y 6P, el One M9, los G4 y G5 de LG, así como el Priv de BlackBerry. En este último caso hay que decir que BlackBerry simplemente ha tenido mala suerte, porque para un móvil que están vendiendo bien (el único con Android de su catálogo) y se ve inmiscuido en este problema de seguridad. Y mencionamos solo smartphones, pero también han sufrido el problema los tablets.

Lo que seguro que estáis pensando es qué ocurre cuando se produce esta infección. ¿Y si tenemos ese agujero de seguridad producido por la presencia de un componente de Qualcomm? Hay que decir que nos estaremos arriesgando, y mucho. Los cibercriminales tendrán vía libre para hacer lo que quieran en nuestro terminal. Si quieren pueden, desde su casa, cómodamente en su sofá, entrar en nuestro móvil y controlarlo. Podrán utilizarlo como si lo tuvieran en sus manos, con total libertad y flexibilidad. Podrán mirar cualquier archivo guardado, navegar a través del terminal, comprobar sus datos personales, ver sus fotos, los vídeos y hacerse con el control de cualquiera de las funciones del móvil. También van a poder comprobar el GPS y eso significa tener un mayor control sobre los usuarios de lo que se podría imaginar. Por suerte, todos sabemos que los hackers no tienen ciertas intenciones criminales, así que como mucho deberíamos preocuparnos por nuestros archivos y la confidencialidad de los mismos.

Seguridad en Android

La solución

Ya hemos identificado el problema. Sabemos que el culpable se encuentra en el chipset de Qualcomm y en sus drivers. No hay forma de quitar el chip y poner otro, porque esas cosas no funcionan así y lo sabemos. Para que todo vuelva a su cauce Qualcomm es la primera que tiene que mover pieza. Lo hará actualizando sus drivers para que refuercen la seguridad y dejen atrás esta vulnerabilidad. Una vez Qualcomm haya actualizado los drivers se ocupará de enviárselos a dos tipos de empresa. Por un lado: al distribuidor del móvil. Por otro lado: al fabricante. Todo depende de cada marca, dado que unas veces la responsabilidad de las actualizaciones la tiene un lado y en otras el otro. La cuestión es que con ese driver actualizado las otras empresas pueden actualizar sus dispositivos para que el bug desaparezca. Y así podremos estar seguros. ¿Pero cuándo ocurrirá esto en nuestro terminal? Es algo que no está anunciado ni determinado, dado que son muchos modelos como para que las marcas puedan informar a los usuarios con rapidez. Por el momento hay que intentar usar un “parche” para ir tirando.

La propia Check Point tiene una idea (os lo dijimos…). En respuesta a este bug han lanzado una aplicación a la cual podemos acceder en la tienda de aplicaciones Google Play. Se denomina Quadrooter scanner y lo que hace es darnos la oportunidad de analizar nuestro móvil para saber si nos estamos arriesgando a este bug de riesgo. Ser conscientes de que tenemos un riesgo de seguridad no es la solución, pero al menos nos ayudará a saber que quizá no tengamos que tener en nuestro móvil ciertos datos personales.

¿Volverá a ocurrir?

Desde Check Point no están nada seguros de que la situación no se vaya a repetir. En realidad, escuchamos sus palabras y lo que apreciamos es que no tienen ningún tipo de confianza en ello. Lo que hacen al tiempo que descubren al mundo el problema generado por QuadRooter es decirle a Google que ya es hora de que se ponga manos a la obra para aumentar y pulir sus sistemas de seguridad. Reconocen que trabajar en la protección de Android es duro y difícil, pero no dejan de lado la crítica para que el mundo sea consciente de que esto no puede seguir así. Nos recuerdan que una vulnerabilidad en Android no es tan fácil de arreglar como una de iOS, por ejemplo. Mientras en el sistema de Apple las vulnerabilidades pueden desaparecer de forma inmediata una vez lanzada una actualización, en Android hay demasiadas actualizaciones que realizar y muchos parches que implementar.

Ayuda con Android

Para que nos vayamos haciendo a la idea, nos dicen que la solución al problema de los chipsets de Qualcomm se encuentra lejana, al menos en lo relacionado con arreglar todos los móviles. Posiblemente se arreglarán varios de los terminales inicialmente y todo será un proceso gradual, pero hasta que la vulnerabilidad haya desaparecido pasará un buen tiempo. Para los expertos de Check Point es necesario que Google se de cuenta de la urgencia que es necesario implementar en los procesos de actualización para que todo salga mejor y que no se produzcan estos incidentes.

La seguridad en entredicho

Nos encanta Android como sistema operativo, pero es posible que muchos usuarios estén llegando a su tope en cuanto a riesgos en seguridad y privacidad. En los últimos meses hemos tenido varios sustos. En el pasado año, durante el verano, se produjo otro incidente con el cual hubo 950 millones de terminales infectados. A partir de ese momento varias de las marcas más importantes del sector Android se pusieron manos a la obra para que sus terminales estuvieran actualizados de manera constante a fin de evitar incidencias.

Pero cuando el problema viene de un lugar más profundo, como ha sido el caso de los chipsets de Qualcomm, está claro que una actualización de la mano del fabricante no llega a ser suficiente, sino que se requiere algo más para que todo se ponga en orden. Así que si somos uno de los usuarios infectados por QuadRooter será mejor que estemos alerta para saber exactamente cuándo nuestro terminal queda solucionado gracias a la actualización correspondiente. Hoy por hoy solo nos queda esperar.

Compartir en Google Plus

Acerca de Alulus

avatar de autor

  • WordPress Comentarios
  • Facebook Comentarios