«Quadrooter». Así ha sido bautizada la última y más peligrosa vulnerabilidad de Android. En realidad, no se trata de una, sino de un conjunto de cuatro vulnerabilidades que están presentes en los teléfonos que usan el sistema operativo de Google, sin importar qué versión, y que están equipados con chips de Qualcomm. Esto, traducido a números, significa que estaríamos hablando de más de 900 millones de dispositivos afectados en todo el mundo.
Ahora bien, ¿qué le permite hacer «Quadrooter» a un atacante? Pues prácticamente de todo, porque le da acceso root al dispositivo; es decir, que puede tomar control del almacenamiento y del hardware. Sin echarle mucha imaginación, podemos pensar en cosas como prender el micrófono para escuchar conversaciones, tomar fotos o clonar directamente todo lo que haya en el celular. Y todo es todo.
Sin embargo, a pesar de lo atemorizante que suena todo esto, lo cierto es que hay una barrera que cualquier atacante que pretenda usarlo debe sortear: para que funcione, el usuario debe instalarse primero un malware. Buena noticia para los usuarios cuidadosos y celosos de su seguridad, mala noticia para aquellos descuidados, capaces de instalarse cualquier cosa sin pensarlo dos veces.
Entre los teléfonos afectados por «Quadrooter» tenemos muchos de los modelos más conocidos de varias marcas. Por ejemplo, están los Nexus 5X, 6 y 6P de Google; el Galaxy S7 y el S7 Edge de Samsung; el Xperia Z Ultra de Sony; el Moto X de Motorola; los G4, G5 y V10 de LG; y hasta los Blackphone 1 y 2 y el BlackBerry Priv, considerados teléfonos superseguros.
Esta vulnerabilidad se hizo pública durante la tan famosa como prestigiosa convención de seguridad DEF CON que se celebra anualmente en Las Vegas. Quienes dieron con ella fue la empresa Check Point, cuyo investigador de seguridad móvil, Adam Donenfeld, la dio a conocer en su conferencia del domingo. Estos han puesto a disposición del público un informe detallado acerca de «Quadrooter» que puede descargase desde su web, además de una herramienta gratuita para analizar nuestro dispositivo Android (tanto celular como tablet) y comprobar si es susceptible de ser atacado aprovechando este conjunto de vulnerabilidades.
Según Qualcomm, estas vulnerabilidades ya han sido resueltas. Sí, las cuatro. Y así ha sido confirmado por Google. Ahora bien, por el momento solamente se han liberado parches para tres de ellas, incluidos dentro del último conjunto de actualizaciones de seguridad. El parche de la cuarta vendrá en la actualización de septiembre. Por lo visto, este último no llegó a tiempo como para ser incluido dentro de la de este mes.
Descubrimientos y situaciones como estas de nuevo ponen el foco en la importancia de mantener nuestro dispositivo actualizado. No se trata solo de poder aprovechar las últimas funcionalidades disponibles, sino sobre todo de poder cubrir lo antes posible los agujeros que se vayan descubriendo. Y esto aplica no solo a todo el sistema, sino también a las aplicaciones. Aunque muy ocasionalmente surjan complicaciones inesperadas que reciben mucha atención mediática, siempre la mejor política es mantener nuestro dispositivo actualizado en todos sus aspectos.
