QuadRooter es el último gran susto de seguridad de Android: una colección de 4 vulnerabilidades en los dispositivos Android basados en Qualcomm que podrían permitir que una aplicación maliciosa obtenga acceso a la raíz, lo que le permite hacer básicamente cualquier cosa en un dispositivo afectado.
A diferencia de los exploits Stagefright del año pasado, QuadRooter debe entregarse en forma de una aplicación, lo que significa que tendrá que habilitar "Fuentes desconocidas" e instalar manualmente una aplicación desde algún lugar nefasto para infectarse. Sin embargo, la función "Verificar aplicaciones" de Android, incluida en los servicios de Google Play y habilitada por defecto hace casi cuatro años en Android 4.2 Jelly Bean, está diseñada para proteger contra este tipo de cosas.
Y ahora tenemos la confirmación de Google de que, como se esperaba, Verify Apps puede identificar y bloquear aplicaciones usando QuadRooter. Un portavoz de Google dio a Android Central la siguiente declaración. (Énfasis nuestro).
"Apreciamos la investigación de Check Point, ya que ayuda a mejorar la seguridad del ecosistema móvil más amplio. Los dispositivos Android con nuestro nivel de parche de seguridad más reciente ya están protegidos contra tres de estas cuatro vulnerabilidades. La cuarta vulnerabilidad, CVE-2016-5340, se abordará en un próximo boletín de seguridad de Android, aunque los socios de Android pueden tomar medidas antes haciendo referencia al parche público que Qualcomm ha proporcionado. La explotación de estos problemas depende de que los usuarios también descarguen e instalen una aplicación maliciosa. Nuestras protecciones Verify Apps y SafetyNet ayudan a identificar, bloquear y eliminar aplicaciones que explotan vulnerabilidades como estas " .
Verify Apps está activado de forma predeterminada en Android 4.2 y versiones posteriores, lo que representa el 90% de los dispositivos Android activos.
Si bien los dispositivos son técnicamente "vulnerables" incluso con Verify Apps, los usuarios tendrían que deshabilitar manualmente otra característica de seguridad para verse afectados. Verify Apps probablemente bloqueará por completo las aplicaciones que utilizan un exploit tan serio como QuadRooter: Android mostrará el mensaje "La instalación ha sido bloqueada" sin ninguna opción para ignorar e instalar de todos modos. (A diferencia del mensaje menos serio "Instalar esta aplicación puede dañar su dispositivo", que permite un clic).
Esto debería suceder en todos los dispositivos Android que ejecutan 4.2 y versiones posteriores con Google Play Services. Vale la pena subrayar varias veces y en un brillante texto de neón que, a partir de los últimos datos disponibles, esto representa más del 90% de los dispositivos Android activos. Y en las versiones anteriores de Android que se remontan a la versión Gingerbread de 2010, puede habilitar Verificar aplicaciones en "Seguridad" en la aplicación Configuración de Google.
QuadRooter es exactamente el tipo de amenaza que Google tenía en mente cuando creó esta capa adicional de seguridad.
Entonces, de los dispositivos vulnerables "900 millones" citados con frecuencia, el 90 por ciento debería bloquear automáticamente cualquier aplicación que use QuadRooter. Y el 10 por ciento restante puede protegerse si habilitan esta característica de seguridad manualmente. Nuevamente, QuadRooter es exactamente el tipo de amenaza en la que estaba pensando Google cuando creó Verify Apps y lo habilitó de forma predeterminada en 2012.
Si bien podría argumentar que es una última línea de defensa, y no excusa el estado generalmente lamentable de las actualizaciones de seguridad entre muchos fabricantes de Android, es una forma efectiva de proteger los muchos dispositivos que Google no puede alcanzar con sus parches de seguridad mensuales. Como reiteramos cada vez que hay un gran susto de seguridad de Android: problemas como este son importantes y graves, pero a menudo exagerados cuando llegan a la cámara de eco de los medios. El contexto es importante. Más importante aún, las salvaguardas de seguridad integradas de Google deberían evitar que QuadRooter se acerque a esos 900 millones de dispositivos.
MÁS: Las 5 cosas más importantes que debes saber sobre el susto de seguridad de Android 'QuadRooter'
