Vulnerabilitats QuadRooter donen accés fàcil als hackers a 900 milions de dispositius Android

Investigadors de Check Point han descobert recentment una sèrie de fallades i pirates informàtics que situen més de 900 milions de dispositius Android en risc i no hi ha res que pugui fer la majoria de la gent.

Check Point, una empresa de seguretat informàtica, va nomenar a la col·lecció de hacks and exploits "QuadRooter", perquè permeten a algú obtenir accés root - control sense control - a tot el sistema operatiu Android en dispositius que utilitzen els populars chipsets Qualcomm.

"Si s’explota, les vulnerabilitats de QuadRooter poden proporcionar als atacants un control complet dels dispositius i l’accés sense restriccions a les dades personals i empresarials sensibles d’ells", explica Check Point en una entrada del bloc.

A més, l’accés root "també podria proporcionar a l’atacant capacitats com ara registre de claus, seguiment GPS i enregistrament de vídeo i àudio".

Segons Check Point, QuadRooter es pot utilitzar en qualsevol dispositiu amb chipset Qualcomm, que és una gran quantitat de telèfons. Dispositius populars com el Samsung Galaxy S7, OnePlus 3 i el nou Moto X són tots vulnerables als pirates informàtics que utilitzen QuadRooter. Aquí hi ha una llista d'alguns dels dispositius més populars vulnerables a la pirateria informàtica, tal com van recopilar els investigadors de Check Point:

• BlackBerry Priv
• Blackphone 1 i Blackphone 2
• Google Nexus 5X, Nexus 6 i Nexus 6P
• HTC One, HTC M9 i HTC 10
• LG G4, LG G5 i LG V10
• Nova Moto X de Motorola
• OnePlus One, OnePlus 2 i OnePlus 3
• Samsung Galaxy S7 i Samsung S7 Edge
• Sony Xperia Z Ultra

Check Point va fer de Qualcomm conscient del problema a l'abril, i que el fabricant de xips "va revisar aquestes vulnerabilitats, classificades cadascuna com a alt risc, i va confirmar que va llançar pegats als fabricants d'equips originals". arreglat, i molts no es resoldran.

La gent no pot actualitzar els seus dispositius Android per defensar-se contra QuadRooter. En primer lloc, Qualcomm ha de desenvolupar una solució, llavors la reparació ha de ser donada als fabricants, i després ha de ser distribuïda als consumidors mitjançant operadors sense fils, en molts casos. Això és un munt de passos entre una solució de programari crítica i les persones que la necessiten.

Aquest procés és part de la raó per la qual els dispositius Android són sovint insegurs. La majoria de dispositius no rebran actualitzacions que fan que els usuaris siguin més segurs. Estan enganxats amb el programari amb el qual s’enviaran.

Google fa la seva part mitjançant l’ús de recompenses per animar a la gent a examinar la seguretat d’Android, cosa que Apple també planifica fer, però queden moltes vulnerabilitats.

Check Point ha llançat una aplicació a Play Store per tal que els usuaris d'Android vegin si el seu dispositiu és vulnerable a QuadRooter. Podeu llegir l’informe complet de l’empresa sobre QuadRooter, que detalla com funciona i quins dispositius afecta, aquí mateix: