Cuatro nuevas vulnerabilidades relacionadas con el uso de procesadores de Qualcomm son la nueva pesadilla de los fabricantes de telefonía móvil.
La empresa de seguridad y software Check Point las ha bautizado como «Quadrooter» y alerta que podría afectar a más de 900 millones de teléfonos, entre ellos los modelos de OnePlus, el primer teléfono con Android de la firma Blackberry, algunos modelos de Motorola, LG y Samsung o la propia gama Nexus de Google. «Los procesadores de Qualcomm están presentes en más del 65% del mercado. Cualquier teléfono que cuente con ellos corre peligro», asegura la empresa y recoge El Mundo.
La vulnerabilidad, presentada durante el congreso de seguridad Def Con, permite a cualquier app ganar las máximas credenciales de seguridad en el teléfono sin informar al usuario y conseguir así acceso a todos los datos almacenados. «El acceso también permitiría seguir a un usuario concreto a través del GPS, registrar todas las contraseñas o textos escritos a través del teclado y grabar vídeo o audio de forma subrepticia», aseguran desde Check Point.
De momento este fallo sólo puede ser aprovechado por aplicaciones que no provengan de Google Play, la tienda oficial de aplicaciones de Google.
Qualcomm fue informada sobre el problema hace tres meses y tiene listos los parches para corregir estos fallos pero la compleja cadena de distribuidores y operadoras que debe ponerse en marcha para lanzar actualizaciones masivas a los teléfonos Android ha complicado el despliegue de los mismos, según la firma.
Tres de las cuatro vulnerabilidades, por ejemplo, ya han sido corregidos en la última actualización de seguridad para dispositivos Nexus publicada por Google. La cuarta será corregida en la actualización de seguridad de septiembre.
