¿Tienes algunos de estos teléfonos? Entonces podrían hackearte en un abrir y cerrar de ojos

Con un sistema operativo tan popular como es Android, es normal que cada cierto tiempo salgan a la luz diferentes vulnerabilidades que usuarios con conocimientos avanzados podrían aprovechar para hacerse con nuestros datos o utilizar nuestro teléfono sin nuestro consentimiento.

Precisamente hoy ha sido descubierta una nueva vulnerabilidad, en esta ocasión un fallo de seguridad en las CPUs de Qualcomm que afecta a más de 30 teléfonos muy populares a nivel mundial y que podría ser aprovechado para obtener acceso total a tu smartphone.

Red-OnePlus-5T-1

Según han revelado un par de investigadores de Alpeh Research, todos los teléfonos con chips de Qualcomm cuentan con un sistema de Arranque primario encargado de iniciar el sistema Android; aunque también incluyen un arranque alternativo que se conoce como Emergency Download Mode y que generalmente es utilizado por los fabricantes para poder forzar el flasheo de una ROM para poder solucionar ciertos problemas que tienen a veces los teléfonos.

Al parecer, este método de arranque alternativo no cuenta con la seguridad que debería, una vulnerabilidad que da acceso completo al terminal y que, según informan, han conseguido aprovechar incluso para rootear algunos teléfonos sin perder ni un solo dato.

Xiaomi-Mi-MIX-2-ceramico-2

Desde los foros de XDA-Developers han anunciado que serían un total de 33 los teléfonos afectados por este fallo de seguridad, entre los que hay marcas de todo tipo, la mayoría de ellos muy populares a nivel mundial. La lista es la siguiente:

  • OnePlus 5, OnePlus 3T, OnePlus 3, OnePlus 2, OnePlus One y OnePlus X
  • Google Nexus 6 y Neus 6P
  • Nokia 6 y Nokia 5
  • ZTE Axon 7
  • LG G4
  • Motorola Moto G4 Plus
  • Zuk Z2 y Zuk Z1
  • Xiaomi Note 5A, Note 5 Prime, Note 3 y Note 2
  • Xiaomi Mi Mix 2 y Mi Mix
  • Xiaomi Mi 6, Mi 5s, Mi 5s Plus, Mi 5x, Mi 5 y Mi 3
  • Xiaomi Mi A1 y Xiaomi Mi Max 2
  • Xiaomi Redmi Note 3, Redmi 5A y Redmi 4ª

Los investigadores han revelado que este fallo de seguridad no podrá ser parcheado con una actualización de software ni de ninguna otra forma, lo que obligará a los usuarios de estos teléfonos a convivir con esta vulnerabilidad en sus teléfonos.

También han querido tranquilizar a los usuarios revelando que, para poder aprovecharse de este fallo de seguridad, es necesario tener acceso físico al teléfono; algo que complica bastante la posibilidad de poder explotar esta vulnerabilidad… aunque no lo hace imposible.

Borja Vivas

Entusiasta de la informática, luchando por hacerse un hueco en la red poniendo en marcha todos los proyectos que había pensado durante años. ¡Voy a por ello!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *