QuadRooter Scanner es una nueva aplicación para dispositivos Android que escanea un dispositivo y le dice si está afectado por la vulnerabilidad recientemente revelada de QuadRooter.
QuadRooter es un conjunto de cuatro vulnerabilidades que afectan a los dispositivos Android que utilizan conjuntos de chips Qualcomm. Divulgado en el blog web de Check Point el 7 de agosto de 2016, se dice que la vulnerabilidad afecta a cerca de 900 millones de dispositivos Android que están actualmente en circulación.
Los atacantes pueden explotar la vulnerabilidad utilizando aplicaciones preparadas específicamente. Según los investigadores, la aplicación no necesitaría permisos especiales y podría dar a los atacantes un control completo sobre un dispositivo Android.
Si se explotan, las vulnerabilidades de QuadRooter pueden dar a los atacantes el control completo de los dispositivos y el acceso sin restricciones a los datos personales y empresariales confidenciales en ellos. El acceso también podría proporcionar a un atacante capacidades como el registro de teclas, el seguimiento por GPS y la grabación de video y audio.
Los investigadores publicaron una breve lista de dispositivos afectados que se lee como quién es quién en el mundo de Android. Se incluyen Google Nexus 5X y 6, el nuevo Moto X, The OnePlus One, 2 y 3, Samsung Galaxy S7 y S7 Edge, Sony Xperia U Ultra, LG G5 y G5, y varios otros dispositivos.
Sin embargo, la lista está incompleta y no había forma de saber hasta hace poco si un dispositivo en particular que no figura en la lista se ve afectado por una de las cuatro vulnerabilidades.
Escáner QuadRooter
QuadRooter Scanner cambia eso. Es una aplicación gratuita para dispositivos Android que escanea el dispositivo en el que se ejecuta para averiguar si es vulnerable a una, algunas o todas las cuatro vulnerabilidades descubiertas recientemente.
Todo lo que se necesita es tocar el botón de escaneo después de haber instalado la aplicación para ejecutar el escaneo. Tarda menos de un minuto en completarse y enumerará si el dispositivo es vulnerable a algunas de las vulnerabilidades descubiertas.
Se proporcionan enlaces a las vulnerabilidades a las que afecta el dispositivo, lo que puede ser útil al investigar las vulnerabilidades.
Sin embargo, es poco lo que puede hacer si el dispositivo se ve afectado. Si bien puede ser más cuidadoso de lo habitual, al no instalar ninguna aplicación desde fuera de la tienda Google Play e incluso asegurarse de que sea creada por una compañía legítima, no hay una opción directa disponible para proteger el dispositivo por completo.
Depende del fabricante del dispositivo lanzar un parche oportuno para las vulnerabilidades que afecta el dispositivo. El pasado ha demostrado que pasará algún tiempo incluso antes de que las empresas que más se preocupan por eliminar los parches. Para algunos dispositivos, es posible que nunca se creen parches y no hay nada que los usuarios puedan hacer al respecto que no sea cambiar dispositivos (preferiblemente de una compañía con un mejor historial).
Ahora tú : ¿Tu teléfono es vulnerable?
