Estos móviles tienen más riesgo de ser hackeados, ¿está el tuyo en la lista?

Estos móviles tienen más riesgo de ser hackeados, ¿está el tuyo en la lista?

Si no teníamos suficientes problemas de seguridad con las webs que minan criptomonedas y las aplicaciones infectadas en Google Play, hoy toca hablar de la última vulnerabilidad descubierta en los procesadores Snapdragon. Unos investigadores han descubierto que un fallo de seguridad en las CPUs de Qualcomm permitiría a un hacker obtener acceso total a tu smartphone, y hay dos noticias. La mala: esta vulnerabilidad afecta a 30 modelos de smartphones bastante populares; la buena: se necesita de acceso físico al terminal para poder explotarla.

Empecemos por el principio. Los dispositivos con procesadores Qualcomm tienen un sistema de Arranque Primario (PBL), que es el encargado de iniciar el sistema Android, pero no es el único. A su vez, hay otro sistema de Arranque Alternativo que se conoce por sus siglas EDL (Emergency Download Mode), que no puede modificarse y tiene acceso y control absoluto del almacenamiento de un terminal. Puede que no te suene demasiado, pero gracias a este modo, un fabricante puede forzar el flasheo de una ROM y arreglar, por ejemplo, un dispositivo brickeado.

Firmas como Xiaomi o OnePlus utilizan este modo junto a un protocolo llamado Firehose para hacer precisamente eso, pero parece que no es tan seguro como debería. Los investigadores de seguridad Roee Hay y Noam Hadad, de Alpeh Research, han descubierto una serie vulnerabilidades en el modo EDL que permite, efectivamente, que una persona pueda conseguir acceso total a tu dispositivo. De hecho, los investigadores han conseguido rootear algunos dispositivos de Xiaomi sin sufrir pérdidas de datos. ¿Lo más preocupante? Según los investigadores, este fallo no podría parchearse.

Dispositivos afectados por la vulnerabilidad de los procesadores Qualcomm

OnePlus 5T Sandstone White

En el foro XDA, fuente de esta noticia, han publicado una lista con los dispositivos afectados por este descubrimiento. Entre ellos destacan los dispositivos de OnePlus y Xiaomi, aunque hay de diversas marcas:

  • LG G4
  • Nokia 6
  • Nokia 5
  • Nexus 6
  • Nexus 6P
  • Moto G4 Plus
  • OnePlus 5
  • OnePlus 3T
  • OnePlus 3
  • OnePlus 2
  • OnePlus X
  • OnePlus One
  • ZTE Axon 7
  • ZUK Z1
  • ZUK Z2
  • Xiaomi Note 5A
  • Xiaomi Note 5 Prime
  • Xiaomi Note 4
  • Xiaomi Note 3
  • Xiaomi Note 2
  • Xiaomi Mix
  • Xiaomi Mix 2
  • Xiaomi Mi 6
  • Xiaomi Mi 5s
  • Xiaomi Mi 5s Plus
  • Xiaomi Mi 5x
  • Xiaomi Mi 5
  • Xiaomi Mi 3
  • Xiaomi Mi A1
  • Xiaomi Mi Max2
  • Xiaomi Redmi Note 3
  • Xiaomi Redmi 5A
  • Xiaomi Redmi 4A

Como ves, la lista suma un total de 33 dispositivos, a cada cual más popular. La parte positiva, si es que hay alguna, es que el hacker necesita tener acceso físico al dispositivo para poder conseguir explotar la vulnerabilidad, como adelantábamos antes. Si quieres más información sobre el proceso que han seguido los investigadores, aquí tienes el informe completo.

¿Está tu móvil en la lista?

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!