Qualcomm »

Cuidado: Un fallo crítico de seguridad permite hackear los Android con procesador Qualcomm

Christian Collado

Un nuevo episodio de malware acecha en el panorama de Android. Si bien hace unos días, informábamos sobre un nuevo problema de seguridad relacionado con el sistema operativo de Google, que afectaba a más de la mitad de dispositivos con Android de todo el mundo, esta vez, desafortunadamente, nos toca hablar de otro caso igual, sino más peligroso que el anterior.

Y es que no cabe duda que la compañía californiana Qualcomm, actualmente, y por ahora, se encuentra en la mayoría de dispositivos con Android, gracias a su familia de procesadores Snapdragon, que abarca casi todas las gamas de terminales. Esta vulnerabilidad, de la que hablamos hoy, es capaz de afectar a todos, o casi todos los terminales del mercado que incorporan procesadores de la compañía anteriormente descrita. Te contamos más detalles sobre este fallo de seguridad a continuación.

La vulnerabilidad en sí, denominada bajo el código CVE-2016-2060, tiene la capacidad de obtener accesos privilegiados en nuestro dispositivo, con lo cual, es capaz de acceder a datos privados como el historial de SMS’s o de llamadas. Según el informe colgado por Google sobre las vulnerabilidades en Android en el pasado mes de abril, el problema se debe a la nueva API de Qualcomm relacionada con el administrador de redes, y más concretamente, con el controlador encargado del tethering o anclaje de red, el cual, contiene un agujero de seguridad que permite a los piratas informáticos acceder a nuestro dispositivo.

Afortunadamente, gracias al parche de seguridad de Google liberado en este mes de mayo, esta vulnerabilidad estaría solucionada, el problema viene cuando nos damos cuenta que no todos los dispositivos con procesador Qualcomm han sido actualizados a esta versión del parche de seguridad, e incluso algunos de ellos –por no decir la mayoría–, nunca verán esta versión del parche, con los peligros que ello conlleva.

Sea como sea, esperamos que los fabricantes, y sobre todo Google, tomen cartas en el asunto, y liberen el parche de seguridad para los dispositivos no-Nexus lo antes posible, y, si puede ser, sin dejar de lado los terminales de gamas menos top ni los dispositivos algo más antiguos.

¿Qué opinas de esta vulnerabilidad en los dispositivos con procesador Qualcomm? Cuéntanos tu opinión en los cometarios