Un estudio de Checkpoint, una empresa dedicada a la seguridad informática, detectó irregularidades en la arquitectura de los chips fabricados por la empresa Qualcomm, de origen estadounidense, que son utilizados por la mayoría de equipos Android en todo el mundo.

De acuerdo a lo informado por la cadena BBC, si estas fallas a la que los expertos denominaron “Quadrooter fueran explotadas, los atacantes podrían acceder a los teléfonos móviles como “root (esto quiere decir que tendrían permiso de administrador) y serían capaces de controlar los aparatos, acceder a toda la información contenida en él (fotos, videos, Apps) y, además, extraerla o borrarla.

Para conseguir todo lo antedicho, los atacantes tendrían que instalar un malware (código malicioso) en los móviles a los que quieran acceder. El grave problema es que, a diferencia de otros tipos de código malicioso, este podría instalarse directamente desde Google Play ya que no necesita de permisos especiales.

Por ahora, sin embargo, no hay evidencia de que esta vulnerabilidad haya sido utilizada pero Michael Saulov, responsable de Checkpoint, afirmó a la BBC que está seguro “de que estas vulnerabilidades serán usadas en los próximos tres o cuatro meses". Es, entonces, “una carrera de quien encuentra la falla primero, los buenos o los malos , agregó.

Hay muchos equipos vulnerables, en todo el espectro de precios y funcionalidades: MotoX de Motorola, Blackberry Priv; los Google Nexus; LG G4, G5 y V10; Samsung Galaxy S7 y S7 Edge fabricado en los Estados Unidos; el Sony Xperia Z Ultra, y otros.

Luego de haber detectado la falla, tras un trabajo de ingeniería inversa que demandó seis meses de trabajo, Checkpoint se contactó con Qualcomm para crear una parche que solucionará la falla. El mismo fue distribuido a los fabricantes de teléfonos, aunque no está claro aún cómo esas empresas llevarán adelante las actualizaciones de los equipos, reporta Télam.

Update 10/8: Tal como reporta el sitio ComputerWorld, los sistemas operativos Android desde su versión 2.3 en adelante traen consigo una solución a este tipo de problema, Verify Apps, desde 2012. Este software verifica todas las Apps que se descargan y busca cualquier inconveniente que estas puedan generar.

Update 10/8: Para Qualcomm Technologies, Inc. (QTI) la seguridad y privacidad de sus tecnologías es su principal prioridad. La compañía ha sido informada por sus investigadores sobre algunas vulnerabilidades en esta materia entre febrero y abril de este año y ya ha preparado parches que estuvieron a disposición de clientes, socios y la comunidad del código abierto entre abril y julio. Estos parches también fueron publicados en CodeAurora.