Más de 900 millones de móviles Android infectados

Registradas cuatro brechas en la seguridad relacionadas con los procesadores Qualcomm

Todo comenzó tres meses atrás. En aquel momento, la empresa responsable del 80% de los microchips de smartphones Android y Windows recibió una alerta sobre cuatro brechas en la seguridad de los chips que en total afectarían a más de 900 millones de móviles. Los fallos están vinculados al software que procesa los gráficos y a los programas que permiten que diferentes partes del smartphone se comuniquen entre sí.

La brecha la hizo pública el domingo la firma de seguridad Check Point en el congreso de ciberseguridad Def Con, celebrado entre París y Las Vegas. Bautizadas como Quadrooter, podrían afectar al BlackBerry DTEK50 (presentado como el teléfono Android más seguro del mercado), a terminales HTC One, al Google’s Nexus 5X y 6P, al OnePlus 3 y a algunos modelos del Samsung Galaxy S7 y S7 edge.

De acuerdo con Adam Donenfeld, de la firma Check Point y responsable del descubrimiento, Quadrooter funciona del siguiente modo. El responsable del ataque debe hacer que el usuario descargue una aplicación infectada, que, al contrario de los programas, no requieren tantas autorizaciones para la instalación. Si alguna de las cuatro brechas resulta vulnerada, el atacante obtiene acceso completo al móvil, incluida la cámara y el micrófono. «El acceso también permitiría seguir a un usuario concreto a través del GPS, registrar todas las contraseñas o textos escritos a través del teclado y grabar vídeo o audio de forma subrepticia», concluía Donenfeld.

Afortunadamente, la mayoría de los móviles Android (los iPhone por ahora no tienen este problema), no permiten la instalación de aplicaciones de terceros, pero no sería la primera vez que los piratas informáticos encuentran el modo de saltarse esta valla de seguridad también. Desde Qualcomm informan de que tres de las cuatro brechas ya han sido solucionadas y que en las actualizaciones más recientes se encuentran los parches para resolverlas al menos para la mayoría de las marcas, ya que el proceso se ha visto complicado por el ingente número de distribuidoras y operadores. Sólo basta instalarla, siempre desde la tienda oficial, Google Play. Para la solución al último error, habrá que esperar hasta septiembre, cuando desde Qualcomm envíen la solución.

¿Qué hacer hasta entonces?

Las brechas en el sistema operativo Android son las más buscadas por los expertos en seguridad y por los piratas, ya que la mayoría de los usuarios utilizan este sistema y porque los requisitos para desarrolladores de apps son, por decirlo de algún modo, menos tiquisimiquis que los de Apple. Por ello, hasta que llegue el parche para la cuarta brecha, desde Check Point recomiendan no instalar ninguna aplicación de terceras fuentes, no abrir archivos de origen desconocido o dudoso, comprar contenido sólo en tiendas oficiales y actualizar el smartphone siempre que llegue el aviso de que hay una nueva actualización disponible.