Particularmente afecta a todos los terminales que usan con Qualcomm Snapdragon 800, 805 y 810, y que corran la versión del kernel 3.10. El código vulnerable está presente en versiones de Android desde la 4 hasta la 6.
Esta vulnerabilidad se debe a un error grave de codificación en el script del kernel, llegando a conseguir fácilmente acceso root y tomar el control del móvil en cuestión.
Es importante que estas vulnerabilidades sean resueltas cuanto antes, y no sólo para los dispositivos propios de Google, por lo que es imprescindible la colaboración entre las distintas compañías que monten la familia del microprocesador afectado y se anteponga siempre la confidencialidad de los datos a los beneficios económicos.
El atacante, tras obtener el acceso root del terminal, puede realizar casi cualquier cosa: tomar capturas de pantalla, realizar llamadas, acceder a información personal así como a los datos de la cuenta del perfil del teléfono, acceso a los mensajes de texto y de aplicaciones tales como WhatsApp, Telegram o Hangouts, e incluso a las tarjetas de crédito almacenadas.
Tras ser esto descubierto, Google ha puesto medidas lanzando actualizaciones vía OTA para algunos modelos afectados, bloqueando la posibilidad de acceder al núcleo del hardware y así tomar el control; pero existe la preocupación de aquellos teléfonos que ejecutan versiones antiguas de Android, para los que Google irá sacando nuevos parches que solucionen dicho problema.
Imágenes obtenidas de Trend Labs:
- Trigger de la vulnerabilidad:
- Captura con fragmento de memoria accesible :
Es importante que estas vulnerabilidades sean resueltas cuanto antes, y no sólo para los dispositivos propios de Google, por lo que es imprescindible la colaboración entre las distintas compañías que monten la familia del microprocesador afectado y se anteponga siempre la confidencialidad de los datos a los beneficios económicos.
No hay comentarios:
Publicar un comentario