Investigadores de Check Point han descubierto un conjunto de cuatro vulnerabilidades presentes en los chips del fabricante Qualcomm que dejan los dispositivos abiertos ante un ataque que daría control total al atacante remoto. Se estima que hay unos 900 millones de dispositivos afectados (Google Nexus, Samsung Galaxy S7, LG...)
Durante una charla el pasado domingo dentro del evento DEF CON, se dejó caer esta bomba sobre las graves vulnerabilidades presentes en los drivers que Qualcomm emplea para comunicar los componentes de sus chips. Como decíamos se estima que existen cerca de 900 millones de dispositivos entre ellos los siguientes modelos que utilizan estos chips:
- BlackBerry Priv
- Blackphone 1 y 2
- Google Nexus 5x, 6 y 6P
- HTC One M9 y HTC 10
- LG G4, G5 y V10
- Motorola Moto X
- OnePlus One, 2 y 3
- Samsung Galaxy S7 y S7 Edge
- Sony Xperia Z Ultra
Esta serie de vulnerabilidades permitirían a un atacante remoto a través de una app maliciosa, que no necesita de permisos especiales en su instalación y/o ejecución, de burlar todas las barreras existentes dentro del kernel de Linux de Android para evitar la ejecución de código, elevar privilegios y conseguir privilegios de root, burlando de nuevo de esta manera al SELinux, el componente del kernel de Linux encargado de las políticas de control de acceso en los procesos de Android.
Todas las vulnerabilidades afectan a aspectos clave del sistema Android en estos dispositivos. Las vulnerabilidades CVE-2016-5340 y CVE-2016-2504 relacionadas con la gestión de memoria, la CVE-2016-2503 relacionado con la renderización de gráficos y la CVE-2016-2059 relacionada con la comunicación entre los componentes del chip, hardware y los procesos de usuario hace que todas ellas hayan sido clasificadas como muy graves.
Check Point informó a Qualcomm de las vulnerabilidades el pasado mes de Abril y poco tiempo después la propia Qualcomm distribuyó parches a los principales fabricantes (HTC,Motorola,LG, Samsung...) pero debido a la tremenda fragmentación del mercado Android pueden pasar aún meses hasta que los dispositivos (si alguna vez llegan a estarlo) se encuentren parcheados contra estas vulnerabilidades
Ante esta y otras amenazas similares, la mejor protección es hacer un uso responsable de la descarga de apps solo descargando aquellas de las cuales tengamos una cierta seguridad de su legitimidad.
Fuente Check Point
