QuadRooter: el último fallo de seguridad de Android

0
3
views

Warning: tempnam(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/membri/androidfastapk/:/membri2/androidfastapk/:/membri/.dummy/) in /membri/androidfastapk/wp-content/plugins/wp-appbox/inc/getappinfo.class.php on line 416

Warning: unlink(): open_basedir restriction in effect. File() is not within the allowed path(s): (/membri/androidfastapk/:/membri2/androidfastapk/:/membri/.dummy/) in /membri/androidfastapk/wp-content/plugins/wp-appbox/inc/getappinfo.class.php on line 441

QuadRooter by CheckPoint

Bienvenido de nuevo para otro episodio de “malware para Android diaria”. En el episodio de hoy, la vulnerabilidad Quadrooter siniestra pone de mil millones de dispositivos Android en riesgo y no será con todos los parches hasta que la versión de seguridad de septiembre. Los defectos aparecen en los controladores de conjuntos de chips Qualcomm – así, una gran mayoría de los dispositivos Android – y podría permitir a un hacker para hacerse cargo de su dispositivo por completo. Pero no van almacenando alimentos enlatados y barricadas en el sótano por el momento.

¿Cuál es Quad Rooter?

Una vez más se trata de una vulnerabilidad de elevación de privilegios, el tipo que permitiría a un hacker que logra engañarlo para que instale una aplicación fiable – decir una versión cargada de lado de Pokémon Go o el nuevo Nexus Launcher – a continuación, obtener acceso root y tomar el control de todos los aspectos de su teléfono, desde el GPS y datos a la cámara y el micrófono.

A medida que los investigadores descubrieron que el informe de fallo:

Un atacante puede explotar estas vulnerabilidades utilizando una aplicación maliciosa. una aplicación de este tipo requeriría ningún permiso especial para aprovechar estas vulnerabilidades, el alivio de cualquier sospecha usuarios pueden tener al instalar.

Qualcomm

La respuesta de Qualcomm

Qualcomm distribuye correcciones para sus conductores a sus diferentes socios y la comunidad de código abierto de abril a finales de julio. Mientras que tres de los cuatro vulnerabilidades fueron abordadas en la actualización de seguridad de Google de agosto de uno ha sido retrasada hasta que el parche de septiembre.

Mientras que algunos dispositivos, incluyendo la línea Nexus reciben estos parches Lickety dividida, otros dispositivos tienen que esperar meses para obtener los últimos parches de seguridad. Es posible que los fabricantes de equipos originales emitirán sus propios parches para los fallos Quadrooter antes de la actualización de seguridad al lado de Google, pero no me aguante la respiración.

Mientras tanto, los investigadores de seguridad que pusieron al descubierto la vulnerabilidad recomiendan algunas medidas de seguridad en general, incluyendo la instalación de aplicaciones no desde fuera de Google Play, velando con las solicitudes de permiso y siempre instalar las últimas actualizaciones de su operador o fabricante.

Quadrooter security

El problema real

Así, mientras que las posibilidades de ser afectados por Quadrooter son muy escasas, el riesgo está ahí, ya que siempre está con estos grandes vulnerabilidades que llaman la atención. Pero recuerde que explota como éstos rara vez generan todas las víctimas del mundo real.

Tal vez la parte más importante de estas historias no es que su teléfono podría verse afectada, sino que obliga a la discusión de seguridad en el centro de atención. Como Check Point conjetura correctamente:

Esta situación pone de relieve los riesgos inherentes en el modelo de seguridad de Android. actualizaciones críticas de seguridad deben pasar a través de toda la cadena de suministro antes de que puedan ponerse a disposición de los usuarios finales. En cuanto esté disponible, los usuarios finales deben continuación, asegúrese de instalar estas actualizaciones para proteger sus dispositivos y datos.

La aplicación inevitable

Como siempre, hay una aplicación disponible para ver qué defectos Quadrooter su dispositivo es vulnerable. Pero aparte de armarse con el conocimiento que no hay mucho de la aplicación o puede hacerlo hasta que el rollo en parches. Si está interesado, también puede descargar el informe sobre Quadrooter de Check Point si quieres saber más.

Quadrooter scan

Mientras que la esperanza de que la seguridad de Android será convertido de repente en estancos y apoyada universalmente es un poco de una quimera, todos podemos jugar nuestra parte. Apoyar a los fabricantes que toman en serio las actualizaciones de seguridad, adoptar las mejores prácticas al instalar aplicaciones, prestar atención a los permisos y así sucesivamente. Hasta que todos podemos decir que hacemos nuestra parte, Android seguirá siendo un blanco fácil para los malos actores.

QuadRooter Scanner
QuadRooter Scanner
Developer: Check Point Labs
Price: Free

¿Qué parche de seguridad que se ejecuta? ¿Cree que el modelo de seguridad de Android hay que enfrentar?