Qualcomm es el mayor fabricante de procesadores de todo el ecosistema móvil, por encima de otros gigantes como Samsung, Huawei e incluso Apple. Por ello cada error que se detecta en sus chips es susceptible de afectar a un gran número de usuarios, y la compañía norteamericana se toma en serio la detección y corrección de cada uno de estos errores.
El último anunciado llega ya 'a toro pasado', como suele decirse. Un error ya subsanado que se hace público después de que la compañía haya ya publicado el parche que lo corregía, un error que permitía que se pudiese acceder a los teléfonos a distancia y, en última instancia, lograr el control del mismo sin poner una mano sobre él.
Ejecución de código de forma remota
En el caso del último boletín, Qualcomm ha clasificado los errores parcheados en cuatro categorías, de un error crítico a un error bajo, y ha detallado en qué consistía cada uno de ellos. En el caso del error crítico, un defecto en el software incorporado en los procesadores (aparentemente más de cuarenta modelos) permitía ejecutar código de forma remota, pudiendo el atacante hacerse con el control del teléfono a distancia e incluso llegando a bloquearlo.
Los Snapdragon 625, 660 y 845 entre los chips afectados por el error de seguridad
El defecto permitía que se desactivase uno de los mecanismos de seguridad críticos del procesador, abriendo así la puerta a ataques remotos y poniendo en un compromiso los datos movidos por el procesador durante el tiempo de ejecución de las aplicaciones y el propio sistema operativo. Otro defecto de peligrosidad Alta permitía escalar los privilegios sin permiso, cediendo así el acceso a información confidencial del dispositivo.
Según cuentan desde Android Authority, entre los procesadores afectados por este fallo de seguridad se encuentran chips tan emblemáticos como el Snapdragon 625, el Snapdragon 670, el Snapdragon 845 o el reciente Snapdragon 712. Pero también chips de más antigüedad pertenecientes a modelos que posiblemente no tengan más revisiones de seguridad previstas, como el Snapdragon 820.
Los errores, que permitían la obtención de claves privadas de forma remota, ya han sido corregidos y se ha lanzado un parche, y ahora dependerá de los fabricantes el que este parche se distribuya a la mayor velocidad posible, algo que en el mundo Android no se realiza de la forma más eficiente. Llevará algún tiempo que la seguridad se restablezca en los dispositivos.
Vía | Qualcomm
Ver 3 comentarios