Android

Vulnerabilidad en Qualcomm Snapdragon de Android

Recientemente se ha sabido de una vulnerabilidad que afecta a los chipsets Snapdragon de la compañía Qualcomm, una de las más importantes empresas en el desarrollo de procesadores. Snapdragon es un microprocesador con instrucciones ARM, usado en portátiles, smartphones y en tablets; integrado en más de un millón de dispositivos, lo que convierte este error en algo muy serio.

Particularmente afecta a todos los terminales que usan con Qualcomm Snapdragon 800, 805 y 810, y que corran la versión del kernel 3.10. El código vulnerable está presente en versiones de Android desde la 4 hasta la 6.

Esta vulnerabilidad se debe a un error grave de codificación en el script del kernel, llegando a conseguir fácilmente acceso root  y tomar el control del móvil en cuestión.

El atacante, tras obtener el acceso root del terminal, puede realizar casi cualquier cosa: tomar capturas de pantalla, realizar llamadas, acceder a información personal así como a los datos de la cuenta del perfil del teléfono, acceso a los mensajes de texto y de aplicaciones tales como WhatsApp, Telegram o Hangouts, e incluso a las tarjetas de crédito almacenadas.
Tras ser esto descubierto, Google ha puesto medidas lanzando actualizaciones vía OTA para algunos modelos afectados, bloqueando la posibilidad de acceder al núcleo del hardware y así tomar el control; pero existe la preocupación de aquellos teléfonos que ejecutan versiones antiguas de Android, para los que Google irá sacando nuevos parches que solucionen dicho problema.
Imágenes obtenidas de Trend Labs:
– Trigger de la vulnerabilidad:
– Captura con fragmento de memoria accesible :
Es importante que estas vulnerabilidades sean resueltas cuanto antes, y no sólo para los dispositivos propios de Google, por lo que es imprescindible la colaboración entre las distintas compañías que monten la familia del microprocesador afectado y se anteponga siempre la confidencialidad de los datos a los beneficios económicos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Los datos introducidos se guardarán en nuestra base de datos como parte del comentario publicado, como se indica en la política de privacidad.