¿Qué es realmente QuadRooter y cómo funciona en dispositivos Android?
Actualmente está en las noticias que 900 millones de dispositivos Android son vulnerables:
Se han encontrado graves fallas de seguridad que podrían dar a los atacantes acceso completo a los datos de un teléfono en el software utilizado en decenas de millones de dispositivos Android.
Los investigadores de Checkpoint descubrieron los errores al analizar el software que se ejecuta en conjuntos de chips fabricados por la empresa estadounidense Qualcomm.
Los procesadores Qualcomm se encuentran en aproximadamente 900 millones de teléfonos Android, dijo la compañía.
El artículo también dice que es algo a nivel de chipset.
¿Es esto cierto?
¿Y cómo funciona esto internamente?
security
stock-android
Estoy aprendiendo
fuente
fuente
Respuestas:
Quadrooter es un nombre para un conjunto de vulnerabilidades de seguridad que incluye
Estas son las debilidades en el software del sistema Linux / Android proporcionadas por el fabricante de chipsets Qualcomm.
Podrían ser explotados por una aplicación que descargue, incluso una que no solicite privilegios especiales. Dicha aplicación podría explotar estas vulnerabilidades para obtener un mayor nivel de control de su teléfono, incluido el acceso a los datos privados que haya almacenado en él.
La base de datos de vulnerabilidad nacional de EE. UU. Ofrece la siguiente descripción de las vulnerabilidades enumeradas anteriormente
2059
2504
2503
5340
Puede descargar una aplicación llamada " Quadrooter Scanner " de la tienda Google Play; le dirá si su teléfono es vulnerable. La aplicación fue escrita por Checkpoint Software Technologies Ltd . Lo instalé, lo ejecuté y lo desinstalé. Aparte de eso, no puedo decir si es confiable de alguna manera.
Qualcomm ha emitido correcciones de software a los fabricantes
Google ha abordado un par de estos en sus boletines de seguridad de julio y agosto.
...
...
Sospecho que los propietarios de teléfonos vulnerables tienen varias opciones, incluidas algunas o todas
Supongo que muchas personas considerarían al menos el último elemento como exagerado.
Las ventas mundiales de teléfonos inteligentes son del orden de mil millones cada año .
Qualcomm es un importante fabricante de circuitos integrados utilizados en teléfonos inteligentes. Venden una variedad de circuitos integrados, incluida la popular gama "Snapdragon" de CPU basadas en ARM. Sus ingresos anuales son del orden de USD 25 mil millones.
Según Forbes
Puede haber 2 mil millones de teléfonos inteligentes en uso en 2016 . Por supuesto, muchos de estos serán dispositivos iOS. Todavía puede haber uno o dos usuarios de teléfonos con Windows :-).
La vida útil promedio de un teléfono inteligente puede ser de dos años o de cuatro años . Ciertamente hay un mercado de teléfonos inteligentes de segunda mano. Parece plausible que muchos teléfonos inteligentes de más de un año todavía estén en uso.
Por supuesto, hay dispositivos Android que no son teléfonos inteligentes. Google estima que hay 1.400 millones de dispositivos Android activos en todo el mundo . El 65% de 1.4 billones es 910 millones. Esta podría ser la forma en que los periodistas llegaron a esta cifra. Si es así, no es del todo exacto.
Sin embargo, suponiendo que los controladores vulnerables hayan existido durante varios años, parece plausible que cientos de millones de dispositivos puedan verse afectados. 900 millones parece ser el extremo superior de las posibles estimaciones.
Relacionado
fuente
Más sobre Quadrooter
La falla de secuestro de tráfico de Linux afecta al 80% de los dispositivos Android, incluidos los extractos de turrón
(Énfasis añadido)
Los estafadores ponen una aplicación falsa de parche de seguridad de Android en Google Play - extractos
fuente