Alertas de seguridad

Vulnerabilidad afecta dispositivos Android

¿En qué consiste la vulnerabilidad de Qualcomm que afecta dispositivos Android?

Se han descubierto varios fallos de seguridad que afectan a los procesadores Qualcomm utilizados en dispositivos Android. Un atacante podría comprometer la seguridad del terminal de manera remota y realizar distintas actividades maliciosas.

Android es un sistema operativo desarrollado por Google para dispositivos móviles, que incluye, entre otros, teléfonos inteligentes, tabletas y relojes. La explotación exitosa más grave de estas vulnerabilidades podría permitir la ejecución de código arbitrario dentro del contexto de un proceso privilegiado. Dependiendo de los privilegios asociados con esta aplicación, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. Si esta aplicación se configuró para tener menos derechos de usuario en el sistema, la explotación de las vulnerabilidades más graves podría tener menos impacto que si se configurara con derechos administrativos.

Vulnerabilidad Android

Según los investigadores, existen principalmente dos vulnerabilidades críticas en los conjuntos de chips de Qualcomm y una en el controlador de Kernel de Linux de Qualcomm para Android que, si se encadenan juntos, podría permitir a los atacantes tomar el control completo de los dispositivos Android específicos dentro de su rango de Wi-Fi.

[LEA TAMBIÉN: Parche de seguridad corrige vulnerabilidades en Android]

Según publicación oficial de Qualcomm están afectados los dispositivos Android que contengan los siguientes chips en su procesador: IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM43.9, SDM630, SDM660, SDX20, SDX24, SXR1130.


Acciones recomendadas:

Saddo-Android-hedActualizar el dispositivo afectado con el parche de seguridad que Google publicó el pasado 5 de agosto. Para comprobar si la actualización se instaló de forma automática hay que acceder al menú Ajustes > General > Acerca del teléfono > Información de software. En caso de que no haya sido instalada, de forma automática, y esté pendiente de actualizar se recomienda hacerlo cuanto antes.

  • Dependiendo del dispositivo y versión de Android instalada en él, los pasos para comprobar si está actualizado pueden variar ligeramente.
  • En caso de no tener disponible la actualización de seguridad mencionada en este aviso de seguridad, se recomienda contactar directamente con el fabricante para solicitar más información al respecto.
  • Además, como medidas de seguridad complementarias se recomienda:
    • Mantener actualizado, a la última versión disponible, el sistema operativo y todas las aplicaciones.
    • No conectarse a una red wifi pública o cuyos niveles de seguridad no sean los adecuados.
Topics: vulnerabilidad vulnerabilidad Android Qualcomm