Blog

ACTUALIDAD
El fallo de Qualcomm pone en riesgo tu Android
10 May 2016

El fallo de Qualcomm que ha puesto tu Android en riesgo

/
Publicado por
/
Comentarios0

Buena semana a todos y a todas, hoy os traemos una noticia muy fresca que está dejando muy preocupados a algunos usuarios de Android. Una preocupación que tiene su origen en un fallo de la empresa Qualcomm.

Dicha empresa, fabricante de chips, permitió una vulnerabilidad, de nombre CVE-2016-2060, en su paquete de software que es utilizado por las versiones de Android 4.3 y anteriores, aunque se ha confirmado en versiones posteriores. El fallo ha sido descubierto por Google y convenientemente parcheado, dado que era una vulnerabilidad muy grave que durante los últimos cinco años ha hecho sensibles a la consulta y extracción los datos de los usuarios (mensajes de texto, historial de llamadas…).

 

3d illustration of a glowing blue Qualcomm logo sitting on top of a glossy microchip

 

La vulnerabilidad apareció en 2011, cuando Qualcomm dio a conocer un conjunto de nuevas API para un servicio del sistema administrador de red del Proyecto de Android Open Source, más tarde denominado demonio Netd. Posteriormente, Qualcommmodificó el demonio Netd para proporcionar capacidades de red adicionales a su dispositivo, incluyendo, por ejemplo, capacidades de inmovilización adicionales. Pero, por desgracia, la modificación introdujo un error crítico para el sistema operativo que abría las puertas para el acceso a datos sensibles del usuario.

Según los investigadores, los ciberatacantes pueden explotar la vulnerabilidad, ya seamediante el acceso físico al dispositivo o forzando la instalación de una aplicación maliciosa en el mismo, bien a través del phishing o de malware introducido en Google Play.

 

android-demon-totem-front

 

Es muy probable que el fallo haya afectado a cientos de los dispositivos con Android que utilizan chips fabricados por Qualcomm. Pero los investigadores creen que la vulnerabilidad es más grave en los dispositivos con Android 4.3 Jelly Bean y anteriores,aunque también se ha confirmado en Android 5.0 y Android 4.4 Lollipop KitKat. Sin embargo, los nuevos dispositivos SE Android, la implementación de la seguridad delAndroid con Enhanced Linux, se ven menos afectados; si bien, hay que remarcar elmenos, ya que no se libran de ser afectados por el fallo.

 

La vulnerabilidad fue parcheada en la última actualización de parches de seguridad queGoogle lanzó el 1 de mayo para Android, y según el titán de la tecnología, los dispositivos Nexus no se vieron afectados.

Daniel García Raso
@Danielgarso
Equipo TSS