QualPwn: la falla de SoC de Qualcomm pone en riesgo a millones de teléfonos inteligentes Android
El universo de los teléfonos inteligentes Android, a pesar de su diversidad, se basa en hardware conocido. En el campo de los SoC, hay pocas compañías que crean propuestas, por lo que la diversidad no es tan grande.
Si bien esto es una garantía de uniformidad, puede crear líneas de problemas comunes. Esto es lo que sucede ahora, con Qualcomm SoCs, que están expuestos a una vulnerabilidad. QualPwn está dejando en riesgo a millones de teléfonos inteligentes con Android.
QualPwn, el nuevo gran defecto de Android
Este nuevo defecto, llamado QualPwn, está afectando a los SoC que Qualcomm fabrica para dispositivos móviles. Tiene la particularidad de permitir ataques aéreos sin que los usuarios tengan que acceder a ningún sitio o abrir ningún archivo especial.
Está ubicado en el firmware que la compañía crea para este componente y puede ser explotado por cualquier persona. Si se activa, los atacantes obtienen acceso al módem del equipo sin que los usuarios estén al tanto de este paso.
Qualpwn fue descubierto por el equipo de seguridad chino de Tencent e inmediatamente se informó a Google y Qualcomm. En las pruebas, que involucraron a Pixel 2 y Pixel 3, se demostró que la falla afecta a Snapdragon 835 y 845. Sin embargo, según Qualcomm, la falla es mucho más grande y afecta a otros SoC.
Qualcomm y Google ya están resolviendo el fracaso de estos SoC
Para resolver este problema, ya hay una actualización de Google. El parche de agosto también corrige esta vulnerabilidad y ya está disponible para algunos usuarios. Aquellos que aún no han actualizado sus equipos aún son vulnerables a estos dos agujeros de seguridad.
A pesar de su importancia, estos 2 problemas aún no se han hecho públicos. Los investigadores se están preparando para revelar toda la información en la conferencia de seguridad de Black Hat en los próximos días.
Una vez más habrá miles de equipos que serán vulnerables. La razón es siempre la misma y se debe a la falta de actualizaciones de Android que las marcas no ofrecen.