Android es el sistema operativo que se encuentra en la gran mayoría de smartphones del mercado, lo que hace que sea uno de los principales objetivos de los piratas informáticos. Si a esto le añadimos que la mayoría de estos terminales con sistema operativo de Google están impulsados por procesadores de Qualcomm, entonces tenemos que una gran porcentaje de móviles en todo el mundo tienen sistema operativo Android y están equipados con alguno de los procesadores de la compañía norteamericana. Pues bien, varios fallos descubiertos en los chips de Qualcom hacen que millones de móviles Android puedan ser pirateados de forma remota.
Concretamente, se trata de varios fallos descubiertos por un equipo de investigadores de seguridad de Tencent Blade y cuyas vulnerabilidades han sido bautizadas bajo el nombre de QualPwn. Estas vulnerabilidades han sido detectadas en el firmware WLAN y el módem de algunos de los procesadores de Qualcomm encargados de impulsar millones de móviles y tablets con sistema operativo Android.
Si tu móvil es Android y cuenta con procesador Qualcomm puede que tengas que actualizarlo
Según los propios investigadores, existen principalmente dos vulnerabilidades críticas que podrían permitir a los atacantes tomar el control completo de determinados dispositivos Android dentro de su rango de WiFi. Y es que una de estas vulnerabilidades permite a un atacante comprometer la WLAN y el módem Over The Air, aunque para ello es imprescindible estar conectado a una WiFi.
Esta vulnerabilidad se identifica con el código CVE-2019-10539, mientras que aquella que hace referencia a un fallo de desbordamiento del búfer del firmware WLAN de Qualcomm ha sido identificada como CVE-2019-10540. El otro fallo detectado va directamente contra el controlador de kernel de linux de Qualcomm, está bautizada con el código CVE-2019-10538. La unión de todas ellas, permite que un atacante pueda comprometer el kernel de Android y controlar un móvil de forma remota.
Estas vulnerabilidades se descubrieron hace unos meses y los investigadores informaron de ellos a Qualcomm, quien recientemente ha lanzado los parches correspondientes y notificó a los OEM, incluidos Google y Samsung. Por su parte, Google lanzó ayer mismo los parches correspondientes para estas vulnerabilidades como parte de su boletín de seguridad de Android de agosto, por lo que se recomienda descargar los parches de seguridad lo antes posible para asegurarnos que nuestros dispositivos Android están seguros con respecto a estos fallos.
A continuación listamos el conjunto de chips de Qualcomm que estarían afectados por estas vulnerabilidades según ha publicado la propia compañía:
IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130.
