Así es QualPwn, el fallo en chips Qualcomm que comprometió millones de teléfonos

La popularidad que el gigante Tencent ha adquirido estos años radica, sin ninguna duda, en sus diferentes lanzamientos para el mercado de los videojuegos, aunque no es la única área dónde ésta desarrolladora tiene presencia. De hecho, su división de seguridad ha conseguido hacer mucho ruido estos últimos días gracias a su último descubrimiento.

Desde su división Tencent Blade, dónde se encuentran sus expertos en seguridad, acaban de anunciar una seria de vulnerabilidades que afectan a los chips de Qualcomm. Un problema bautizado como “QualPwn” que, según sus investigaciones, permitía a cualquier atacante con los conocimientos necesarios comprometer la red inalámbrica y módem inalámbricamente.

En el informe publicado por sus expertos, se desvela un agujero de seguridad que, según mencionan, compromete la seguridad de cualquier teléfono con un SoC Snapdragon 835 y 845 a través de una red inalámbrica (WLAN) y el módem. Un error que permitió sobrepasar el arranque seguro de Qualcomm y elevar los privilegios para controlar el módem remotamente.

De hecho, esta vulnerabilidad sería capaz de comprometer el Kernel de Android desde una misma red Wi-Fi en determinadas circunstancias. Por desgracia, los detalles concretos para explotar este fallo aún no se han publicado, guardando esta información tan sensible para más adelante; concretamente hasta tener un parche aplicado en una gran cantidad de dispositivos.

Pese a que el fallo fue detectado por Tencent en los Snapdragon 835 y 845, el parche de seguridad muestra correcciones de “QualPwn” en infinidad de chipsets. La lista ofrecida por la propia Qualcomm sería la siguiente: IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 835, SD 845, SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660 y SXR1130.

Aprovechando la ocasión, Qualcomm ha emitido un breve comunicado dónde no sólo ha agradecido a Tencent su labor en este sentido, sino que también ha instado a que los usuarios instalen este parche de seguridad tan pronto como lo reciban en sus teléfonos:

“Proporcionar tecnologías con una seguridad y privacidad robustas es una prioridad para Qualcomm. Elogiamos a los investigadores de Tencent por usar prácticas de divulgación coordinadas estándar de la industria a través de nuestro programa de recompensas de vulnerabilidades. Qualcomm Technologies ya ha enviado los parches a los OEM y alentamos a los usuarios finales a que actualicen sus dispositivos tan pronto como estén disponibles.”

Borja Vivas

Entusiasta de la informática, luchando por hacerse un hueco en la red poniendo en marcha todos los proyectos que había pensado durante años. ¡Voy a por ello!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *