Los procesadores de Qualcomm tienen una grave vulnerabilidad de seguridad que afecta a los smartphone Android

Se ha descubierto por parte de unos investigadores una importante vulnerabilidad en los procesadores Qualcomm para smartphone Android.

El viacrucis de Intel con las vulnerabilidades en sus procesadores es un no parar constante. Spectre, Meltdown, Spoiler… son algunas de las presente en los procesadores de Intel. Pero hoy no toca hablar de Intel sino de Qualcomm. La vulnerabilidad en los procesadores de Qualcomm permitirá a los atacantes robar información personal en el sistema con uno de estos procesadores. El fallo se ha bautizado como Qualcomm Secure Execution Enviorment (QSEE).

Descubren una importante vulnerabilidad en los procesadores de Qualcomm

Para mitigar este problema ha lanzado el parte CVE-2018-11976 a principios de este mes. Posiblemente esta actualización crucial no llegue a todos los dispositivos Android por desinterés de los fabricantes.

QSEE es un Entorno de Ejecución Seguro bastante parecida a SGX de Intel. Esta área independiente del hardware es donde Android y las aplicaciones mandan información. Teóricamente esta zona debería ser un entorno seguro. Teóricamente Android y las aplicaciones que mandan información a esa zona son los únicos capaces de acceder a los datos.

QSEE debería incluir llaves encriptadas y privadas, además de las contraseñas. Pero en realidad esta zona puede procesar cualquier dato de una aplicación que desee mantener datos ocultos.

Fue en marzo del pasado año cuando Keegan Ryzen, investigador de seguridad, junto con al Grupo NCC han descubierto que la encriptación ECDSA permite acceder a la información dentro del QSEE de los chips de Qualcomm.

Usar esta vulnerabilidad es sencilla para el atacante, que solo debe rootear el dispositivo. Ryzen explica que la función del QSEE debería ser que un atacante puede tomar el control total del dispositivo en cuestión. Mediante esta vulnerabilidad esta seguridad no se cumple y cualquiera puede tomar el control del sistema.

Procesadores de Qualcomm que se han visto afectados

IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.

Fuente: Fudzilla