Qualcomm parchea un error en sus procesadores que permitía acceder a los móviles de forma remota

Qualcomm parchea un error en sus procesadores que permitía acceder a los móviles de forma remota
3 comentarios Facebook Twitter Flipboard E-mail

Qualcomm es el mayor fabricante de procesadores de todo el ecosistema móvil, por encima de otros gigantes como Samsung, Huawei e incluso Apple. Por ello cada error que se detecta en sus chips es susceptible de afectar a un gran número de usuarios, y la compañía norteamericana se toma en serio la detección y corrección de cada uno de estos errores.

El último anunciado llega ya 'a toro pasado', como suele decirse. Un error ya subsanado que se hace público después de que la compañía haya ya publicado el parche que lo corregía, un error que permitía que se pudiese acceder a los teléfonos a distancia y, en última instancia, lograr el control del mismo sin poner una mano sobre él.

Un vistazo a…
QUALCOMM SNAPDRAGON 888 TODO sobre el NUEVO SUPER-PROCESADOR 5G

Ejecución de código de forma remota

Chip

En el caso del último boletín, Qualcomm ha clasificado los errores parcheados en cuatro categorías, de un error crítico a un error bajo, y ha detallado en qué consistía cada uno de ellos. En el caso del error crítico, un defecto en el software incorporado en los procesadores (aparentemente más de cuarenta modelos) permitía ejecutar código de forma remota, pudiendo el atacante hacerse con el control del teléfono a distancia e incluso llegando a bloquearlo.

Los Snapdragon 625, 660 y 845 entre los chips afectados por el error de seguridad

El defecto permitía que se desactivase uno de los mecanismos de seguridad críticos del procesador, abriendo así la puerta a ataques remotos y poniendo en un compromiso los datos movidos por el procesador durante el tiempo de ejecución de las aplicaciones y el propio sistema operativo. Otro defecto de peligrosidad Alta permitía escalar los privilegios sin permiso, cediendo así el acceso a información confidencial del dispositivo.

Según cuentan desde Android Authority, entre los procesadores afectados por este fallo de seguridad se encuentran chips tan emblemáticos como el Snapdragon 625, el Snapdragon 670, el Snapdragon 845 o el reciente Snapdragon 712. Pero también chips de más antigüedad pertenecientes a modelos que posiblemente no tengan más revisiones de seguridad previstas, como el Snapdragon 820.

Los errores, que permitían la obtención de claves privadas de forma remota, ya han sido corregidos y se ha lanzado un parche, y ahora dependerá de los fabricantes el que este parche se distribuya a la mayor velocidad posible, algo que en el mundo Android no se realiza de la forma más eficiente. Llevará algún tiempo que la seguridad se restablezca en los dispositivos.

Vía | Qualcomm

Comentarios cerrados
Inicio