Un fallo de seguridad pone en riesgo dispositivos Android con procesador Qualcomm
Si hace menos de una semana hablábamos de como en los últimos días Google Play había recibido decenas de apps imitando aplicaciones bancarias, con el consiguiente riesgo que ello conlleva para los usuarios y sus datos financieros, hoy conocemos un fallo de seguridad en Android que apunta específicamente a dispositivos que funcionan con procesadores Qualcomm.
Si hace meses era MediaTek quien reconocía un problema en el software de sus chips que suponían una “puerta trasera”que podría exponer los diferentes terminales que montaran sus procesadores a posibles ataques maliciosos por parte de ciberdelincuentes, ahora conocemos que Qualcomm ha sufrido un problema muy similar que afectaría a millones de dispositivos Android.
se da cuenta de cómo ubicua Qualcomm ha convertido, esto equivale a un enorme lote maldita de los dispositivos Android. La vulnerabilidad permite escalada de privilegios a un atacante que les da acceso a la base de datos de SMS y teléfono historia del dispositivo.
Se trata de una vulnerabilidad codificada como CVE-2016-2060, que el último boletín de seguridad de Android describe como un fallo crítico relacionada con el administrador de redes, y más concretamente, con el controlador de anclaje a red de Qualcomm. Lo peligroso del asunto es que esta vulnerabilidad permite obtener privilegios a un atacante externo que le daría acceso a diferente información privada del usuario, como la base de datos de los mensajes SMS o al historial de llamadas del terminal.
Un problema solucionado… a medias
Qualcomm ha abordado la cuestión mediante el lanzamiento de parches de seguridad que Google ha distribuido dentro de su parche de seguridad de mayo para Android, por lo que los dispositivos Nexus del gigante de Internet ya estarían a salvo. Sin embargo, con una gran cantidad de dispositivos trabajando con los chips de Qualcomm en su interior, aún hay bastantes fabricantes que tienen que lanzar una actualización de seguridad que soluciones este importante y peligroso fallo de seguridad.
Es de esperar que los buques insignia de los diferentes fabricantes, o terminales que aún hoy día siguen presentes en los diferentes planes de actualización de las principales compañías, acaben recibiendo tarde o temprano este parche de seguridad que deje atrás el problema, pero muchos de los dispositivos de gama media o gama baja que ya hayan dejado de recibir este tipo de actualizaciones permanecerán expuestos a posibles ataques externos.