Casi todos los teléfonos móviles Android y otros dispositivos podrían ser pirateados simplemente conectándose a una red Wi-Fi, advirtiendo sobre nuevas investigaciones en seguridad.
Los dispositivos alimentados por la familia de procesadores Snapdragon de Qualcomm están expuestos a la amenaza, lo que permite a los piratas informáticos acceder a un dispositivo simplemente conectándose a la misma red Wi-Fi.
Los procesadores Snapdragon se pueden encontrar en la mayoría de los teléfonos Android en el mercado hoy en día, lo que significa que millones de dispositivos pueden ser potencialmente atacados.
En los aires
Conocidos juntos bajo el nombre de "QualPwn", ambos defectos pueden ser explotados "por aire", lo que significa que solo tienen que estar cerca de la víctima, lo que significa que un hacker n & # 39; 39 ni siquiera necesitaría estar en la misma habitación que el objetivo para poder hacerlo. para acceder a su dispositivo.
Los problemas fueron descubiertos por Tencent Blade, el brazo de seguridad del gigante chino de juegos Tencent, y fueron revelados en el evento de seguridad cibernética Black Hat en Las Vegas esta semana.
Ambos explotan fallas en la forma en que el hardware Snapdragon se conecta a las redes Wi-Fi y permanece seguro en línea, lo que significa que una vez conectados, terceros pueden enviar paquetes de datos maliciosos de forma remota y luego hacer ejecutar código que les permita controlar completamente el dispositivo de la víctima. .
Tencent Blade agregó que prácticamente todos los dispositivos equipados con Snapdragon 835 u 845 estarían en peligro, los teléfonos inteligentes Google Pixel 2 y Pixel se utilizan para resaltar las fallas en su informe.
Qualcomm afirma que ha publicado un parche que corrige esta falla e informó a sus licenciatarios de la posibilidad de preparar parches. La compañía dijo que sus investigaciones revelaron que casi todos los kits Snapdragon estaban preocupados.
QualPwn ahora ha sido reparado por la última actualización de seguridad de Android de Google de agosto de 2019. Se insta a los usuarios a actualizarlo lo antes posible.
Через реестр