QualPwn: la falla de SoC de Qualcomm pone en riesgo a millones de teléfonos inteligentes Android









El universo de los teléfonos inteligentes Android, a pesar de su diversidad, se basa en hardware conocido. En el campo de los SoC, hay pocas compañías que crean propuestas, por lo que la diversidad no es tan grande.

Si bien esto es una garantía de uniformidad, puede crear líneas de problemas comunes. Esto es lo que sucede ahora, con Qualcomm SoCs, que están expuestos a una vulnerabilidad. QualPwn está dejando en riesgo a millones de teléfonos inteligentes con Android.

QualPwn SoCs Qualcomm Google Android

QualPwn, el nuevo gran defecto de Android

Este nuevo defecto, llamado QualPwn, está afectando a los SoC que Qualcomm fabrica para dispositivos móviles. Tiene la particularidad de permitir ataques aéreos sin que los usuarios tengan que acceder a ningún sitio o abrir ningún archivo especial.

Está ubicado en el firmware que la compañía crea para este componente y puede ser explotado por cualquier persona. Si se activa, los atacantes obtienen acceso al módem del equipo sin que los usuarios estén al tanto de este paso.

Qualpwn fue descubierto por el equipo de seguridad chino de Tencent e inmediatamente se informó a Google y Qualcomm. En las pruebas, que involucraron a Pixel 2 y Pixel 3, se demostró que la falla afecta a Snapdragon 835 y 845. Sin embargo, según Qualcomm, la falla es mucho más grande y afecta a otros SoC.





QualPwn SoCs Qualcomm Google Android

Qualcomm y Google ya están resolviendo el fracaso de estos SoC

Para resolver este problema, ya hay una actualización de Google. El parche de agosto también corrige esta vulnerabilidad y ya está disponible para algunos usuarios. Aquellos que aún no han actualizado sus equipos aún son vulnerables a estos dos agujeros de seguridad.

A pesar de su importancia, estos 2 problemas aún no se han hecho públicos. Los investigadores se están preparando para revelar toda la información en la conferencia de seguridad de Black Hat en los próximos días.

Una vez más habrá miles de equipos que serán vulnerables. La razón es siempre la misma y se debe a la falta de actualizaciones de Android que las marcas no ofrecen.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebookhttps://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *