No confíes en Qualcomm

Android tiene un nuevo fallo que apunta específicamente a dispositivos que funcionan con procesadores Qualcomm.

Hace meses era MediaTek quien reconocía un problema en el software de sus chips que suponían una “puerta trasera”que podría exponer los diferentes terminales que montaran sus procesadores a posibles ataques maliciosos por parte de ciberdelincuentes, ahora conocemos que Qualcomm ha sufrido un problema muy similar que afectaría a millones de dispositivos Android.

La vulnerabilidad permite escalada de privilegios a un atacante que les da acceso a la base de datos de SMS y teléfono historia del dispositivo.

Se trata de una vulnerabilidad codificada como CVE-2016-2060, que el último boletín de seguridad de Android describe como un fallo crítico relacionada con el administrador de redes, y más concretamente, con el controlador de anclaje a red de Qualcomm. Lo peligroso del asunto es que esta vulnerabilidad permite obtener privilegios a un atacante externo que le daría acceso a diferente información privada del usuario, como la base de datos de los mensajes SMS o al historial de llamadas del terminal.

2007_qualcomm_1_1

Qualcomm ha abordado la cuestión mediante el lanzamiento de parches de seguridad que Google ha distribuido dentro de su parche de seguridad de mayo para Android, por lo que los dispositivos Nexus del gigante de Internet ya estarían a salvo. Sin embargo, con una gran cantidad de dispositivos trabajando con los chips de Qualcomm en su interior, aún hay bastantes fabricantes que tienen que lanzar una actualización de seguridad que soluciones este importante y peligroso fallo de seguridad.