El defecto se encontró en los
programas que manejan los gráficos así como el código que controla las
comunicaciones entre los diferentes procesos
Investigadores encontraron graves fallas de seguridad en programas
utilizados por cientos de millones de aparatos con sistema operativo Android
que podrían permitir el acceso de atacantes a datos de teléfonos de sus
víctimas.
Las fallas fueron descubiertas por investigadores de la firma de seguridad
Checkpoint, en un conjunto de chips fabricados por la compañía
estadounidense Qualcomm.
Hay procesadores Qualcomm en unos 900 millones de teléfonos Android,
dijo Checkpoint.
No hay evidencia de que las vulnerabilidades están siendo explotadas en
estos momentos por ladrones del ciberespacio.
"Estoy seguro de que serán utilizadas dentro de los próximos tres
a cuatro meses", afirmó Michael Shaulov, portavoz de Checkpoint.
"Es una carrera para ver quién encuentra la falla primero: los buenos
o los malos".
Los aparatos afectados incluyen estos modelos:
·
BlackBerry Priv y Dtek50
·
Blackphone 1 y Blackphone 2
·
Google Nexus 5X,
Nexus 6 yd Nexus 6P
·
HTC One, HTC M9 y HTC 10
·
LG G4, LG G5, y LG V10
·
New Moto X de Motorola
·
OnePlus One,
OnePlus 2 y OnePlus 3
·
Las versiones estadounidenses del Samsung Galaxy S7 y el Samsung S7 Edge
·
Sony Xperia Z Ultra
Según Shaulov, seis meses de trabajo de "ingeniería inversa"
sobre el código de Qualcomm revelaron los problemas.
Las fallas se encontraron en los programas que manejan los gráficos y en el
código que controla las comunicaciones entre los diferentes procesos dentro de
un teléfono.
De lograr explotarlas, un atacante podría tomar control gradualmente
de un dispositivo y acceder a los datos guardados en él, con la
posibilidad de cambiar o eliminar archivos del sistema, suprimir o añadir aplicaciones
y acceder a la cámara, micrófono o pantalla.
Checkpoint ya entregó la información sobre la falla a Qualcomm.
Esta última empresa creó parches para resolver las fallas y
comenzó a usar las versiones mejoradas en sus fábricas.
También distribuyó parches a los fabricantes y operadores de
teléfonos.
Sin embargo, no está claro cuáles compañías emitieron una
actualización para que sus clientes la instalen.
CÓMO
SABER SI TE PUEDE AFECTAR
Checkpoint creó una aplicación gratuita, QuadRooter Scanner,
que puedes usar para verificar si tu teléfono es vulnerable a alguna de
las fallas.
La aplicación identifica si los parches se han bajado e instalado
en el dispositivo en cuestión.
Adicionalmente, Shaulov recomendó a los dueños de teléfonos
Android que sólobajenapps de
la tienda oficial Google Play para evitar caer en manos de programas maliciosos.
"También deberían llamar a quien les vendió el
teléfono -su operador o el fabricante- y pedirle que les
envíen los parches", añadió.
Qualcomm no ha respondido a una solicitud de entrevista de la BBC.
Fuente:
EL NACIONAL
