El equipo de seguridad de Tencent Blade -la divisón de seguridad de Tencent- ha publicado una serie de vulnerabilidades en los chips Snapdragon 835 y Snapdragon 845 que permite a los atacantes comprometer la red inalámbrica y el módem por el aire, es decir, inalámbricamente.
Bautizada bajo el nombre de 'QualPwn', el equipo de Tencent afirma haber descubierto y explotado estas vulnerabilidades en Google Pixel 2 y Google Pixel 3 con Snapdragon 835 y Snapdragon 845 respectivamente, aunque el resto de terminales con estos procesadores probablemente estén afectados.
Qué es QualPwn
QualPwn es como han bautizado los expertos en seguridad de Tencent a las vulnerabilidades encontradas en los chips Snapdragon 835 y 845. Consiste en un agujero de seguridad que permite a un atacante comprometer un teléfono a través de la red inalámbrica (WLAN) y el módem.
El equipo de seguridad fue capaz de sobrepasar el arranque seguro (Secure Boot) de Qualcomm y elevar los privilegios para elevar los privilegios y controlar el módem remotamente. En algunas circunstancias, esto podría suponer que el Kernel de Android fuera comprometido desde una misma red Wi-Fi.
Los detalles concretos sobre cómo explotar estas vulnerabilidades no están disponibles todavía, pues el procedimiento habitual sugiere esperar a hacerlo hasta que no existen parches y los usuarios han tenido suficiente tiempo como para instalarlos en sus dispositivos. Sus descubridores afirman que no han encontrado que esta vulnerabilidad se esté explotando en la actualidad.
Los investigadores de Tencent lo han probado en Snapdragon 835 y Snapdragon 845, pero el boletín de seguridad CVE-2019-10540, uno de los dos que describen la vulnerabilidad, incluye otros chipset de Qualcomm entre los afectado: IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 835, SD 845, SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660 y SXR1130.
Corregido en el parche de seguridad de agosto
La buena noticia es que, además de no haberse encontrado indicios de que nadie esté explotando esta vulnerabilidad, el parche ya está en camino en la actualización de seguridad de agosto, publicada hace unos pocos días.
Qualcomm ha emitido un comunicado a ZDNet donde elogian el trabajo de los investigadores e invitan a los usuarios a actualizar sus dispositivos con los últimos parches de seguridad tan pronto como estén disponibles.
Proporcionar tecnologías con una seguridad y privacidad robustas es una prioridad para Qualcomm. Elogiamos a los investigadores de Tencent por usar prácticas de divulgación coordinadas estándar de la industria a través de nuestro programa de recompensas de vulnerabilidades. Qualcomm Technologies ya ha enviado los parches a los OEM y alentamos a los usuarios finales a que actualicen sus dispositivos tan pronto como estén disponibles.
Vía | 9to5Google
Ver todos los comentarios en https://www.xatakandroid.com
VER 1 Comentario