La división de seguridad informática de Tencent ha dado a conocer durante las conferencias DEFCON 27 y Black Hat 2019 varias vulnerabilidades graves en chips fabricados por Qualcomm. Su conjunto y el exploit que permite sacarle partido han sido bautizados como QualPwn, y según Tencent Blade Team hace posible que un atacante acceda a un teléfono móvil desprotegido vía WLAN, sorteando Secure Boot y proporcionando acceso al módem para cargar herramientas de debugging.
De acuerdo con la descripción oficial, QualPwn permite acceder al kernel de Android y/o realizar una escalada de privilegios para extraer información personal del usuario. El fallo afecta como mínimo a los teléfonos con un procesador Snapdragon 835 y 845. Decimos "como mínimo" porque Tencent Blade Team solo ha probado su exploit en los Pixel 2 y Pixel 3, así que no hay forma de saber si otros chipsets o smartphones están en situación de riesgo.
Los investigadores de Tencent Blade Team se pusieron en contacto con Qualcomm en marzo de 2019 para notificar el agujero. El fabricante estadounidense estableció a continuación un canal de colaboración con sus socios y proporcionó código parcheado en junio para su implementación. La actualización general se ha introducido en el boletín de seguridad de Android del mes de agosto, por lo que próximamente comenzará a llegar a numerosos teléfonos, si no lo está haciendo ya.
El funcionamiento concreto del exploit y los detalles más granulares de la vulnerabilidad atacada aún no son públicos (solo sabemos que la cadena es OTA -> WLAN -> Kernel), pero Google ha clasificado el fallo como de importancia crítica. Afortunadamente, Tencent Blade Team afirma que no tiene constancia de que exista código público para explotar el agujero. Algo que podría cambiar próximamente ahora que se tiene constancia de que dichos chipsets poseen vulnerabilidades importantes en sus módems.
De acuerdo con la descripción oficial, QualPwn permite acceder al kernel de Android y/o realizar una escalada de privilegios para extraer información personal del usuario. El fallo afecta como mínimo a los teléfonos con un procesador Snapdragon 835 y 845. Decimos "como mínimo" porque Tencent Blade Team solo ha probado su exploit en los Pixel 2 y Pixel 3, así que no hay forma de saber si otros chipsets o smartphones están en situación de riesgo.
Los investigadores de Tencent Blade Team se pusieron en contacto con Qualcomm en marzo de 2019 para notificar el agujero. El fabricante estadounidense estableció a continuación un canal de colaboración con sus socios y proporcionó código parcheado en junio para su implementación. La actualización general se ha introducido en el boletín de seguridad de Android del mes de agosto, por lo que próximamente comenzará a llegar a numerosos teléfonos, si no lo está haciendo ya.
El funcionamiento concreto del exploit y los detalles más granulares de la vulnerabilidad atacada aún no son públicos (solo sabemos que la cadena es OTA -> WLAN -> Kernel), pero Google ha clasificado el fallo como de importancia crítica. Afortunadamente, Tencent Blade Team afirma que no tiene constancia de que exista código público para explotar el agujero. Algo que podría cambiar próximamente ahora que se tiene constancia de que dichos chipsets poseen vulnerabilidades importantes en sus módems.
Pd: vaya chapuzas a precios prohibitivos.
@SUGUSAPPLE Tranquilo compi, le llegará su turno a Apple, y va ser mas escandoloso todavia, un presentimiento (mas escandaloso por ser la marca mas cara, que por un PC de los suyos te montas una bestia con windows xD)
Es jodido, pero no es el fin del mundo tampoco. Con no conectarse a redes wifi que no sean de confianza, se puede esperar a que lleguen las updates. Por una vez me alegro de que en Europa, Samsung, solo traiga Exynos [+risas]
Respecto a la noticia... ojo! que solo han probado con un par de terminales.... a saber la magnitud real de la vulnerabilidad.
Dos terminales de "desarrollador" con dos chipset del mismo fabricante de distintas generaciones, por lo que parece que, al menos, todos los terminales, del fabricante que sea, que monten esos SoC estarán afectados (Casi todo los gamas alta... dado que era el SoC favorito), dado que es un fallo de seguridad "a nivel hardware" que se está parcheando. Y ya sabemos que eso de las actualizaciones más allá de los pixeles o Android One...
En fin, excrementos humanos por todos lados.
Un saludo
En otros lares lo ponen como que afecta a todos los chips de Qualcomm, tocara esperar a ver si aclaran mejor.
@"dark argus" El MAL se hace o bien porque esa persona ha tenido malas experiencias de pequeño y ahora se comporta de malas o bien por dinero y normalmente lo de malas experiencias suele ser cosa de películas. Y es que hasta las empresas lo dejan a esa forma "Si alguien encuentra X fallo ganara tantos dólares", no, si alguien lo encuentra que lo notifique y punto. Mira, la semana pasada encontré un fallo de seguridad donde trabajo y lo notifique inmediatamente y ya el departamento de sistemas se encargara de arreglarlo.
Ahora esperemos que no haya SoC de otros fabricantes afectados, ya sean los Exynos o los Kirin. Que si lo están, sería la mayor puerta de seguridad de los smartphone que se haya conocido.
Salu2