Android es el sistema operativo móvil más usado del mundo y, por tanto, también el objetivo prioritario de los hackers. La cuestión es quién y cuándo descubre antes un fallo de seguridad: si los piratas informáticos o las empresas de seguridad. La firma de seguridad Check Point ha revelado ahora que más de 900 millones de dispositivos Android (móviles y tabletas) están en peligro por una vulnerabilidad llamada QuadRooter, que permite a los hackers hacerse con el control del dispositivo. Tanto Google como las firmas afectadas ya están lanzando parches de seguridad.

Este fallo de seguridad afecta a casi todos los dispositivos Andorid con procesador Qualcomm. Se trata de varios fallos de código que permitirían a terceros hacerse con el control de los móviles sin que el usuario lo sepa/permita. Los chips tienen cuatro vulnerabilidades en el sistema de privilegios, de tal manera que una simple app instalada podría acabar controlando el smartphone.

Check Point ha revelado el fallo en la conferencia de seguridadDefcon 24 de Las Vegas, con una demostración del problema. La firma asegura que esta afectación puede ser explotada principalmente por terceros si se instalan aplicaciones desde fuera de Google Play.

La compañía, como marcan los pactos del sector, comunicó las vulnerabilidades tras ser descubiertas 90 días antes de hacerlas públicas, y de hecho tanto Qualcomm como Google han lanzado ya varias actualizaciones para solventar los problemas. Sin embargo, aún queda una de las vulnerabilidades por corregir, por lo que se recomienda a los usuarios tener cuidado con las apps que se instalan.

La firma de seguridad ha lanzado una app para comprobar si cualquier móvil Android está afectado por esta vulnerabilidad. Se llama QuarRooter Scanner y se puede descargar de Google Play.