Noticia Quadrooter, la vulnerabilidad grave que afecta a millones de móviles Qualcomm

[juancarlos5]

Con la de millones de dispositivos que se venden cada año con Android, y la cantidad de personas que utilizan este sistema a diario, la seguridad siempre debe considerarse. Sin llegar a los extremos de la paranoia, pero sí tomando conciencia de qué hacemos con el móvil y cómo lo hacemos. ¿Eres de los que instala apps fuera de la Google Play Store pero vigila en todo momento los permisos? Tampoco estás libre de riesgos.

Quadrooter es una vulnerabilidad seria que afecta a dispositivos con chips de Qualcomm. Permite a un atacante tomar el control total del sistema sin que el usuario deba otorgarle permisos, algo que convierte a Quadrooter en un problema grave para los más de 900 millones de dispositivos que se estima son vulnerables. Si tienes un Qualcomm, seguramente estés en la lista.

Qualcomm asegura que corrigió las vulnerabilidades distribuyendo el nuevo código a usuarios y fabricantes entre abril y julio del 2016. Google ya lanzó tres de las correcciones en sus actualizaciones de seguridad; pero quedaría por corregir la cuarta al no llegar a tiempo el parche para agosto (la actualización de septiembre corregiría la situación por completo, al menos en Nexus).

Yo he probado la app y tengo 3 vulnerabilidades al momento.

[juancarlos5]

Ir al link original: http://www.elandroidelibre.com/2016/08/quadrooter-la-vulnerabilidad-afecta-moviles-qualcomm.html

[Pantumaca]

Sería de agradecer saber qué ROM llevas, cos se ha actualizado hace unos días y puede que lo lleve corregido.

Lo acabo de pasar con cos 13.1.1 y solo es vulnerable a uno, que es justo el que se corregirá en el parche de septiembre.

Aquí se puede abrir un debate sobre las roms personalizadas contra las oficiales a nivel de seguridad. Personalmente me sorprende que la gente lleve KitKat por el simple hecho de tener mas batería.

[juancarlos5]

 Cita: Originalmente Escrito por Pantumaca

Sería de agradecer saber qué ROM llevas, cos se ha actualizado hace unos días y puede que lo lleve corregido.

Lo acabo de pasar con cos 13.1.1 y solo es vulnerable a uno, que es justo el que se corregirá en el parche de septiembre.

Aquí se puede abrir un debate sobre las roms personalizadas contra las oficiales a nivel de seguridad. Personalmente me sorprende que la gente lleve KitKat por el simple hecho de tener mas batería.

Llevo mi propia rom Arsenic basada en cm.

He compilado hace unas 3 horas basada en los últimos cambios de las nighlies y continuo con las 3 vulnerabilidades.

Bien es cierto lo que comentas para abrir un debate sobre las diferentes rom y el nivel de seguridad que llevan.

Saludos

[kamaleon70]

Yo llevo la ResurrectionRemix-M-v5.7.3-20160807-bacon y está afectada por dos.





Saludos.

Enviado desde mi A0001 mediante Tapatalk

[Siles83]

Yo tengo la última actuación de cos y la verdad que sólo me salió uno

Enviado desde mi A0001 mediante Tapatalk

[ZePi]

Yo con la última de NucleaRom me sale que tengo 2

[juancarlos5]

acabo de recibir el oneplus 3 con oxygen 3.2.1 y parches de junio y tiene las 4
son muchos los que se pondrán las pilas para cubrirlas

[sanchifree]

Con la cm del día 7, sólo está afectado por 1

Enviado desde mi A0001 mediante Tapatalk

[chul]

Yo voy con cm11 con la 44S de kk y me sale que tengo los 4.


Enviado desde mi A0001 mediante Tapatalk

[anibal6767]

Yo me quede con la NRR 5.1.4 de hace meses basada en Marshmallow 6.0.1 y tengo 4 vulnerabilidades 

Para los que desean saber si estan afectados y dichas vulnerabilidades se encuentran en su equipo esta es la app que lo muestra en la Play Store: https://play.google.com/store/apps/d...adrooter&hl=es


Por otro lado cabe realizar las preguntas de ¿que tanto es una paranoia y que tanto una amenaza real esta vulnerabilidad? ¿Tener estas vulnerabilidades en nuestro equipo significa que necesariamente alguien las esta aprovechando, se esta robando mis datos, viendo contraseñas, etc.. o simplemente que la brecha se encuentra abierta y no necesariamente alguien puede estar aprovechando y explotando dicha vulnerabilidad? ¿Cual es la update, Rom, Fix.zip flasheable, etc., que solucione o vaya a solucionar esta brecha de seguridad en nuestros OnePlus One?
En lo personal pienso que es mas paranoia social, ya que la empresa que encontró y se dió cuenta de dicha vulnerabilidad se dedica a vender software de seguridad, por lo que deben vender su trabajo de investigación como algo crucial con bombo y platillo, en fin, esperemos que pronto salga algún fix, update, y lo implemente alguna Rom. Ademas hay que verlo por el lado bueno, en cuestión de equipos los que tienen lollipop se abarataran (cosa favorable ya que varios familires desean comprar en estos dias un equipo basico para solo whatsapp y redes sociales) o las empresas actualizaran sus equipos con chipset Qualcomm o de menos mandaran un parche de seguridad, Android como SO crecerá en cuestión de seguridad, en fin, varías cosas buenas salen de esto.

[Reggae]

 Cita: Originalmente Escrito por sanchifree

Con la cm del día 7, sólo está afectado por 1

Enviado desde mi A0001 mediante Tapatalk

Yo llevo la del 8 y lo mismo, sólo una.

Enviado desde mi A0001

[Pantumaca]

 Cita: Originalmente Escrito por anibal6767

Yo me quede con la NRR 5.1.4 de hace meses basada en Marshmallow 6.0.1 y tengo 4 vulnerabilidades 

Para los que desean saber si estan afectados y dichas vulnerabilidades se encuentran en su equipo esta es la app que lo muestra en la Play Store: https://play.google.com/store/apps/d...adrooter&hl=es


Por otro lado cabe realizar las preguntas de ¿que tanto es una paranoia y que tanto una amenaza real esta vulnerabilidad? ¿Tener estas vulnerabilidades en nuestro equipo significa que necesariamente alguien las esta aprovechando, se esta robando mis datos, viendo contraseñas, etc.. o simplemente que la brecha se encuentra abierta y no necesariamente alguien puede estar aprovechando y explotando dicha vulnerabilidad? ¿Cual es la update, Rom, Fix.zip flasheable, etc., que solucione o vaya a solucionar esta brecha de seguridad en nuestros OnePlus One?
En lo personal pienso que es mas paranoia social, ya que la empresa que encontró y se dió cuenta de dicha vulnerabilidad se dedica a vender software de seguridad, por lo que deben vender su trabajo de investigación como algo crucial con bombo y platillo, en fin, esperemos que pronto salga algún fix, update, y lo implemente alguna Rom. Ademas hay que verlo por el lado bueno, en cuestión de equipos los que tienen lollipop se abarataran (cosa favorable ya que varios familires desean comprar en estos dias un equipo basico para solo whatsapp y redes sociales) o las empresas actualizaran sus equipos con chipset Qualcomm o de menos mandaran un parche de seguridad, Android como SO crecerá en cuestión de seguridad, en fin, varías cosas buenas salen de esto.

Solucionado esta en cos 13.1.1, todo menos uno pero es que ni google lo tiene parchedo. Lo harán es septiembre.

Lo de paranoia o no... Bueno, es como si dejas la puerta de casa abierta; puede no pasar nada o puede que cuando vuelvas la tengas vacía.... Teniendo roms con la "llave echada" (mas aun cuando la propia oficial es así) no veo sentido a arriesgarse. Pero cada uno es cada uno y valorara qué información tiene en el móvil y hasta dónde quiere exponerse.

[juancarlos5]

Arsenic v5 tiene solo 2 vulnerabilidades



Pd: la App se actualiza para corregir errores

Enviado desde mi A0001 mediante Tapatalk

[vaneno]

No entiendo nada. Rom stock y parche de agosto y no tiene ninguna vulnerabilidad. Que hago mal?

[juancarlos5]

 Cita: Originalmente Escrito por vaneno

No entiendo nada. Rom stock y parche de agosto y no tiene ninguna vulnerabilidad. Que hago mal?

que version de app tienes, la nueva 1.1?

COS de hace una semana aproximadamente en unos mensajes mas arriba reportan tenían 1

[vaneno]

La instale ayer de la playstore. Si pruebo otra me dice que tiene 1.

[juancarlos5]

Esa debe arreglarse con la próxima actualización de parches de septiembre

Enviado desde mi A0001 mediante Tapatalk

[galdor0865]

Yo tengo rom stock la última actualización y me dice que no tengo ninguna vulnerabilidad