900 millones de terminales Android son vulnerables

Un problema con los privilegios permite que cualquier atacante pueda hacerse con el control de un terminal Android.

Problemas para Android a pocos meses del lanzamiento de la próxima gran actualización del sistema operativo. Y es que más de 900 millones de terminales Android equipados con chips Qualcomm son víctimas de un fallo de seguridad, que podría permitir que un hacker tome el control total del dispositivo afectado.

Según parece, el problema principal reside en la escala de privilegios del sistema que, puede permitir a un atacante tomar posesión por encima el nivel principal de seguridad, Quadrooter, según apuntan investigadores de seguridad de la empresa Check Point. Aunque esta vulnerabilidad era conocida por estos investigadores, ha sido en la conferencia de la Defcon en la se ha explicado en detalle la profundidad de las misma.

En este sentido, todo lo que tendría que hacer un atacante para conseguir el control total de un dispositivo afectado sería instalar una aplicación maliciosa, pero que a diferencia de otros tipos del malware, no necesitaría en ningún caso permisos especiales, por lo que podría instalarse desde cualquier fuente de aplicaciones.

De esta forma, un atacante podría tener acceso a la raíz y por extensión, a la totalidad de un dispositivo con Android, incluyendo los datos del usuario y, sobre todo, acceso remoto al hardware, como cámara y micrófono. Y esta vulnerabilidad también afecta a terminales de gama alta y recientes como los Nexus 5X y 6P o los S7 de Samsung.

Habrá que esperar por tanto que Google y los fabricantes solucionen este problema en los próximos meses, pero por el número de terminales en activo sin soporte, va a ser muy complicado que la totalidad de los terminales pasen a ser invulnerables.

Fuente: 900 millones de terminales Android son vulnerables