Google afirma que el exploit QuadRooter ya no es una amenaza para Android

Google afirma que el exploit QuadRooter ya no es una amenaza para Android

QuadRooter ya no sería un peligro, siempre y cuando no se descarguen apps fuera de la Play Store.

A 24 horas de que la firma de seguridad Check Point revelara la existencia de QuadRooter, un grupo de vulnerabilidades que en conjunto representaban una amenaza de seguridad e intrusión para más de 900 millones de dispositivos Android, Google ha salido por fin de manera pública, para asegurar que el peligro de este exploit es mínimo en realidad.

Por medio de una extensa declaración de un portavoz de la compañía, obtenida por los chicos de Android Central, la gente de Google afirma que a estas alturas, entre los distintos parches de seguridad que han lanzado ya tienen cubiertas tres de las cuatro vulnerabilidades que comprenden a QuadRooter, de modo que la amenaza como tal es casi inexistente:

Apreciamos la investigación de Check Point, ya que ayuda a mejorar la seguridad del ecosistema móvil más grande del mundo. Pero los dispositivos Android ya han quedado protegidos contra tres de las cuatro vulnerabilidades desde nuestro último parche de seguridad. La cuarta pendiente, CVE-2016-5340, será cubierta en la siguiente actualización, aunque nuestros socios pueden adelantarse con el parche abierto que Qualcomm ya liberó.

Google asegura que la única forma de exponerse a QuadRooter sería mediante la descarga de alguna aplicación alterada o malware, y que todas las apps maliciosas con posibilidad de aprovechar ese hueco de seguridad ya han sido borradas de la Play Store.

Como sea, las plataformas de distribución de APKs fuera de la tienda oficial ya no son verificadas por Google. Así que la recomendación obvia sigue siendo no exponerse fuera de la Play Store.