QualPwn: la falla de Qualcomm SoCs deja millones de smartphones Android en riesgo

El universo de smartphones Android, a pesar de su diversidad, se basa en hardware conocido. En el campo de los SoC, hay pocas compa√Ī√≠as que crean propuestas, por lo que la diversidad no es tan grande.

Si bien esto es una garantía de uniformidad, puede crear líneas de problemas comunes. Esto es lo que sucede ahora, con Qualcomm SoCs, que están expuestos a una vulnerabilidad. QualPwn deja millones de smartphones Android en riesgo.

QualPwn SoCs Qualcomm Google Android

QualPwn, el nuevo gran defecto de Android

Este nuevo defecto, llamado QualPwn, est√° afectando a los SoC que Qualcomm fabrica para dispositivos m√≥viles. Tiene la particularidad de permitir ataques a√©reos sin que los usuarios tengan que acceder a ning√ļn sitio o abrir ning√ļn archivo especial.

Est√° ubicado en el firmware que la compa√Ī√≠a crea para este componente y puede ser explotado por cualquier persona. Si se activa, los atacantes obtienen acceso al m√≥dem del equipo sin que los usuarios est√©n al tanto de este paso.

  

Qualpwn fue descubierto por el equipo de seguridad chino de Tencent e inmediatamente se informó a Google y Qualcomm. En las pruebas realizadas, involucrando al Pixel 2 y Pixel 3, se ha demostrado que la falla afecta a Snapdragon 835 y 845. Sin embargo, y segundo Qualcomm, la falla es mucho mayor y afecta a otros SoCs.

QualPwn SoCs Qualcomm Google Android

Qualcomm y Google ya est√°n resolviendo el fracaso de estos SoC

Para resolver este problema, ya hay una actualizaci√≥n de Google. El parche de agosto tambi√©n corrige esta vulnerabilidad y ya est√° disponible para algunos usuarios. Aquellos que a√ļn no han actualizado sus equipos a√ļn son vulnerables a estos dos agujeros de seguridad.

A pesar de su importancia, estos 2 Los problemas a√ļn no se han hecho p√ļblicos. Los investigadores se est√°n preparando para revelar toda la informaci√≥n en la conferencia de seguridad de Black Hat, que tendr√° lugar en los pr√≥ximos d√≠as.

Una vez más habrá miles de equipos que serán vulnerables. La razón es siempre la misma y se debe a la falta de actualizaciones de Android que las marcas no ofrecen.