Tencent desvela la existencia de un fallo de seguridad crítico en los Snapdragon 835 y 845

La división de seguridad informática de Tencent ha dado a conocer durante las conferencias DEFCON 27 y Black Hat 2019 varias vulnerabilidades graves en chips fabricados por Qualcomm. Su conjunto y el exploit que permite sacarle partido han sido bautizados como QualPwn, y según Tencent Blade Team hace posible que un atacante acceda a un teléfono móvil desprotegido vía WLAN, sorteando Secure Boot y proporcionando acceso al módem para cargar herramientas de debugging.

De acuerdo con la descripción oficial, QualPwn permite acceder al kernel de Android y/o realizar una escalada de privilegios para extraer información personal del usuario. El fallo afecta como mínimo a los teléfonos con un procesador Snapdragon 835 y 845. Decimos "como mínimo" porque Tencent Blade Team solo ha probado su exploit en los Pixel 2 y Pixel 3, así que no hay forma de saber si otros chipsets o smartphones están en situación de riesgo.

Los investigadores de Tencent Blade Team se pusieron en contacto con Qualcomm en marzo de 2019 para notificar el agujero. El fabricante estadounidense estableció a continuación un canal de colaboración con sus socios y proporcionó código parcheado en junio para su implementación. La actualización general se ha introducido en el boletín de seguridad de Android del mes de agosto, por lo que próximamente comenzará a llegar a numerosos teléfonos, si no lo está haciendo ya.

El funcionamiento concreto del exploit y los detalles más granulares de la vulnerabilidad atacada aún no son públicos (solo sabemos que la cadena es OTA -> WLAN -> Kernel), pero Google ha clasificado el fallo como de importancia crítica. Afortunadamente, Tencent Blade Team afirma que no tiene constancia de que exista código público para explotar el agujero. Algo que podría cambiar próximamente ahora que se tiene constancia de que dichos chipsets poseen vulnerabilidades importantes en sus módems.

Fuente: AndroidCentral
Y por eso Apple a comprado modems Intel.

Pd: vaya chapuzas a precios prohibitivos.
Ahora le toca los chips moviles [qmparto] esto es un cachondeo ya, que estamos usando en nuestras vidas :-|

@SUGUSAPPLE Tranquilo compi, le llegará su turno a Apple, y va ser mas escandoloso todavia, un presentimiento (mas escandaloso por ser la marca mas cara, que por un PC de los suyos te montas una bestia con windows xD)
La puerta de entrada es vía OTA? Entonces hay que engañar al teléfono para que se conecte a un servidor que no sea el oficial para descargar una actualización con el código malicioso... :-|

Es jodido, pero no es el fin del mundo tampoco. Con no conectarse a redes wifi que no sean de confianza, se puede esperar a que lleguen las updates. Por una vez me alegro de que en Europa, Samsung, solo traiga Exynos [+risas]
En todas las noticias de Android salen comentarios de Apple.....algunos pareceis que estais malitos

Respecto a la noticia... ojo! que solo han probado con un par de terminales.... a saber la magnitud real de la vulnerabilidad.
Iverson88 escribió:En todas las noticias de Android salen comentarios de Apple.....algunos pareceis que estais malitos

Respecto a la noticia... ojo! que solo han probado con un par de terminales.... a saber la magnitud real de la vulnerabilidad.


Dos terminales de "desarrollador" con dos chipset del mismo fabricante de distintas generaciones, por lo que parece que, al menos, todos los terminales, del fabricante que sea, que monten esos SoC estarán afectados (Casi todo los gamas alta... dado que era el SoC favorito), dado que es un fallo de seguridad "a nivel hardware" que se está parcheando. Y ya sabemos que eso de las actualizaciones más allá de los pixeles o Android One...
Algo bueno tenía que tener ser poseedor de un Huawei xd
Lo más ridículo es el ser humano siempre buscado formas de hacer el mal, que coño importaría un agujero si todos nos dedicaramos a intentar hacer el bien.
En fin, excrementos humanos por todos lados.

Un saludo
El fallo afecta como mínimo a los teléfonos con un procesador Snapdragon 835 y 845. Decimos "como mínimo" porque Tencent Blade Team solo ha probado su exploit en los Pixel 2 y Pixel 3, así que no hay forma de saber si otros chipsets o smartphones están en situación de riesgo.



En otros lares lo ponen como que afecta a todos los chips de Qualcomm, tocara esperar a ver si aclaran mejor.

@dark argus El MAL se hace o bien porque esa persona ha tenido malas experiencias de pequeño y ahora se comporta de malas o bien por dinero y normalmente lo de malas experiencias suele ser cosa de películas. Y es que hasta las empresas lo dejan a esa forma "Si alguien encuentra X fallo ganara tantos dólares", no, si alguien lo encuentra que lo notifique y punto. Mira, la semana pasada encontré un fallo de seguridad donde trabajo y lo notifique inmediatamente y ya el departamento de sistemas se encargara de arreglarlo.
Si afecta a todos los SoC Qualcomm, o los fabricantes se ponen las pilas con los parches, o si no va a ser un cristo cuando se llegue a divulgar el exploit.

Ahora esperemos que no haya SoC de otros fabricantes afectados, ya sean los Exynos o los Kirin. Que si lo están, sería la mayor puerta de seguridad de los smartphone que se haya conocido.


Salu2
Curioso que sea precisamente Tencent, una compañía China especializada en servicios de internet en China y para chinos (y otros claro). Esto ya roza el ridículo de lo evidente que esta siendo la guerra tecnológica del siglo XXI
Si un traficante de datos denuncia un exploit es porque ese exploit está más que utilizado y vendido en mercados de la deep web.

Obviamente, ellos hacían uso de el antes de su "popularidad".
Alejo I escribió:La actualización general se ha introducido en el boletín de seguridad de Android del mes de agosto, por lo que próximamente comenzará a llegar a numerosos teléfonos, si no lo está haciendo ya.

Al 5 - 10% y tirando por lo alto, el resto se quedan como están. :-|
Nada es seguro cuando hablamos de móviles o ordenadores y tablets.
Tienen que hacer algo para evitar la ultrafragmentación de versiones en Android e intentar (o sea hacer obligatorio por ley) que los dispositivos reciban actualizaciones aunque solo sean de seguridad durante un periodo respetable (3-4 años?). Porque a día de hoy es un cachondeo y un problemón de seguridad.
Chevi escribió:Tienen que hacer algo para evitar la ultrafragmentación de versiones en Android e intentar (o sea hacer obligatorio por ley) que los dispositivos reciban actualizaciones aunque solo sean de seguridad durante un periodo respetable (3-4 años?). Porque a día de hoy es un cachondeo y un problemón de seguridad.


Que los clientes elijan solo terminales que actualicen 4 años. Fíjate que fácil.
ZeTaKa escribió:
Chevi escribió:Tienen que hacer algo para evitar la ultrafragmentación de versiones en Android e intentar (o sea hacer obligatorio por ley) que los dispositivos reciban actualizaciones aunque solo sean de seguridad durante un periodo respetable (3-4 años?). Porque a día de hoy es un cachondeo y un problemón de seguridad.


Que los clientes elijan solo terminales que actualicen 4 años. Fíjate que fácil.

Pues ya me diras cuantos hay que actualizen 4 años en android.
ZeTaKa escribió:
Chevi escribió:Tienen que hacer algo para evitar la ultrafragmentación de versiones en Android e intentar (o sea hacer obligatorio por ley) que los dispositivos reciban actualizaciones aunque solo sean de seguridad durante un periodo respetable (3-4 años?). Porque a día de hoy es un cachondeo y un problemón de seguridad.


Que los clientes elijan solo terminales que actualicen 4 años. Fíjate que fácil.


Los clientes ni saben hacer esa elección ni saben que están en peligro, pero luego las consecuencias las sufren. Por eso debe venir solucionado de arriba y deben tomar cartas en el asunto las empresas.
Justo el SOC que lleva mi querido Mi 8, espero sea fácilmente parchado
Y yo que me he comprado un pocophone con SD 845 este año, pues nada a comprarme uno con SD 855+... pero uno baratito, entre 800-900€

PD: Hoy no duermo
Estas cosas estarian a salvo con mayor facilidad si ofrecieran soporte mainline del kernel y así no habría que crear una rom por cada soc diferente .
Pronto mi lavadora tendra un fallo de seguridad XD
lilloo escribió:Pronto mi lavadora tendra un fallo de seguridad XD

Te ríes, pero con esta moda chorra del todo conectado y el internet de las cosas, que no te sorprenda que en 5 años haya problemas de seguridad similares
Aquí todos tienen fallos, la cosa es comprar el que menos fallos tenga
@SUGUSAPPLE

Cierto los Intel son invulnerables y sin posibles exploid :o . Anda echa un vistazo al pasado la de agujeros que se han encontrado en los ultimos años en Intel, AMD, Qualcomm, Exynos, Helix... tanto x64/x86 como AMRv8/v7
raziel-77 escribió:@SUGUSAPPLE

Cierto los Intel son invulnerables y sin posibles exploid :o . Anda echa un vistazo al pasado la de agujeros que se han encontrado en los ultimos años en Intel, AMD, Qualcomm, Exynos, Helix... tanto x64/x86 como AMRv8/v7


No lo decía como halago si no como crítica tanto a Intel como apple [+risas]
Chevi escribió:
ZeTaKa escribió:
Chevi escribió:Tienen que hacer algo para evitar la ultrafragmentación de versiones en Android e intentar (o sea hacer obligatorio por ley) que los dispositivos reciban actualizaciones aunque solo sean de seguridad durante un periodo respetable (3-4 años?). Porque a día de hoy es un cachondeo y un problemón de seguridad.


Que los clientes elijan solo terminales que actualicen 4 años. Fíjate que fácil.


Los clientes ni saben hacer esa elección ni saben que están en peligro, pero luego las consecuencias las sufren. Por eso debe venir solucionado de arriba y deben tomar cartas en el asunto las empresas.



Gua gua, que venga papá estado y se ocupe de defenderme de los malvados... gua gua....

¿Sabes que? Esos fallos están puestos para el estado. Cuando los detectan, surgen otros nuevos.

Oneplus tiene Android 9 en Oneplus one. Con la friolera de 5 añitos.
@ZeTaKa algunas puertas traseras serán estatales, pero otras son bugs de software que se aprovechan mediante exploits y los usan mafias y delincuentes.
Menos chorradas de gua gua papá estado y más obligar a que las plataformas software usadas por cientos de millones de personas sean seguras y estén actualizadas, porque nos afectan a todos. Obviamente los backdoors gubernamentales nunca los quitarán pero si evitamos por ejemplo que haya millones de dispositivos en android 4/5/6...o Windows XP/7/8 por ejemplo, todo será bastante más seguro.
Chevi escribió:@ZeTaKa algunas puertas traseras serán estatales, pero otras son bugs de software que se aprovechan mediante exploits y los usan mafias y delincuentes.
Menos chorradas de gua gua papá estado y más obligar a que las plataformas software usadas por cientos de millones de personas sean seguras y estén actualizadas, porque nos afectan a todos. Obviamente los backdoors gubernamentales nunca los quitarán pero si evitamos por ejemplo que haya millones de dispositivos en android 4/5/6...o Windows XP/7/8 por ejemplo, todo será bastante más seguro.



Es educación. En vez de enseñar como funcuiona un ordenador en la ESO, enseña seguridad, enseña la importancia de la privacidad...
Voy envolviendo en papel de plata en mi mix2s
@ZeTaKa si estoy de acuerdo contigo en cierto contexto, probablemente ni a ti ni a mí nos afecte, pero a nuestros padres/abuelos que tienen 50-60-70 años y usan el móvil por ejemplo para entrar a la banca móvil, les pueden joder vivos y entonces nos acaba afectando. Es para esa gente para la que hay que legislar y a la que hay que proteger.
En cuanto a la chavalada, pues completamente de acuerdo que podrían ponerles en la ESO un trimestre de "vida digital" y enseñarles seguridad y privacidad que les evitará disgustos en el futuro a más de uno.
Chevi escribió:@ZeTaKa si estoy de acuerdo contigo en cierto contexto, probablemente ni a ti ni a mí nos afecte, pero a nuestros padres/abuelos que tienen 50-60-70 años y usan el móvil por ejemplo para entrar a la banca móvil, les pueden joder vivos y entonces nos acaba afectando. Es para esa gente para la que hay que legislar y a la que hay que proteger.
En cuanto a la chavalada, pues completamente de acuerdo que podrían ponerles en la ESO un trimestre de "vida digital" y enseñarles seguridad y privacidad que les evitará disgustos en el futuro a más de uno.



Para eso, se protege el banco. Son los bancos los que deben hacerse cargo de su error de dejarte instalar su aplicación móvil y operar, sin tener el sistema completamente actualizado.
Entonces, es el gobierno el que debe obligar a que si el banco te deja operar con un Android 4 o un Windows 98, debe hacerse cargo de las cantidades robadas.
32 respuestas