Universidad Veracruzana

Skip to main content
Universidad Veracruzana

Noti_infosegura: Cuatro vulnerabilidades podrían afectar a 900 millones de dispositivos con Android y procesadores Qualcomm

QuadRooter: 4 vulnerabilidades afectan a 900 millones de equipos Android

POR

Cuatro vulnerabilidades podrían afectar a 900 millones de dispositivos con Android y procesadores Qualcomm, en caso de ser explotadas por un atacante. Fueron descubiertas por investigadores de Check Point, que llamaron al conjunto de fallas QuadRooter y aseguraron que tienen la capacidad de otorgar acceso root a los equipos afectados.

Los hallazgos acaban de ser presentados en la conferencia de hacking DEF CON, en Las Vegas. La conclusión es que los dispositivos en los que se hizo rooting y tengan los procesadores Qualcomm vulnerables podrían estar expuestos hasta tanto se emitan los parches necesarios y sean correctamente instalados. En verdad, la falla está en los drivers de software que vienen en los procesadores.

El rooting es un proceso que permite obtener permisos de administrador sobre el dispositivo para realizar modificaciones al sistema operativo, sus aplicaciones y sus configuraciones, cambiar de operador telefónico, extender la duración de la batería, mejorar el rendimiento o liberarse de algunas restricciones del fabricante. Esta técnica puede dejar al equipo expuesto a riesgos de seguridad como la instalación de aplicaciones maliciosas y la interrupción de procesos de actualización.

“Si alguna de estas cuatro vulnerabilidades es explotada, un atacante puede desencadenarelevaciones de privilegios con el fin de obtener acceso root a un dispositivo”, afirmaron desde Check Point. Esto implicaría el control completo y acceso ilimitado a la información sensible almacenada en el equipo, ya sea de uso personal o laboral. Además, el atacante podría obtener capacidades de keylogging, rastreo de GPS y grabación de video y audio, sin levantar muchas sospechas.

Por eso, es importante que mantengas siempre tu teléfono actualizado, le instales una buenasolución de seguridad móvil y descargues aplicaciones solo de tiendas oficiales como Google Play, evitando las descargas paralelas o de archivos APK. También debes prestar atención a los permisos que te piden las aplicaciones, para ver si es realmente necesario concederlos.

Fuente: http://www.welivesecurity.com/

Fecha de consulta: 19 Agosto 2016

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

(228) 8 421700, Ext. 11532

Transparencia
Transparencia
Información financiera presupuestal Gobierno Abierto Avisos de Privacidad

Código de ética

Última actualización

Fecha: 25 abril, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx