¿Quieres saber como los móviles pueden ser pirateados a través de Wi-Fi? Pues los móviles alimentados por la familia de procesadores Snapdragon de Qualcomm son susceptibles a la amenaza. Esto permitiría a los piratas informáticos obtener acceso a un teléfono simplemente conectándose a la misma red Wi-Fi.
Los procesadores Snapdragon se pueden encontrar en la mayoría de los teléfonos Android en el mercado hoy en día. Esto significa que millones de móviles pueden estar potencialmente abiertos a ataques.
Conocidos juntos como «QualPwn», los dos defectos pueden explotarse «por aire». Esto significa que solo necesitan estar cerca de la víctima. En pocas palabras, un hacker ni siquiera necesitaría estar en la misma habitación que el objetivo para poder para acceder a tu móvil.
Los problemas fueron encontrados por Tencent Blade, el brazo de seguridad del gigante chino de juegos Tencent. Y los mismos fueron revelados en el evento de seguridad cibernética Black Hat en Las Vegas esta semana.
Ambos explotan fallas en la forma en que el hardware Snapdragon se conecta a las redes Wi-Fi y se mantiene seguro cuando está en línea. Esto significa que una vez conectados, terceros pueden enviar paquetes de datos maliciosos por el aire. Luego ejecutar un código que les permita tener el control total sobre el móvil de la víctima .
Tencent Blade agregó que casi todos los teléfonos que funcionan con Snapdragon 835 u 845 estarán en riesgo, con los Google Pixel 2 y Pixel utilizados para resaltar las fallas en su informe.
Qualcomm busca una solución
Qualcomm dice que lanzó un parche que soluciona la falla. También dice que ha alertado a sus licenciatarios para que les permitan preparar soluciones. La compañía señaló que sus investigaciones encontraron que casi todo el kit Snapdragon está afectado.
QualPwn ha sido parcheado por la última actualización de seguridad de Android de agosto de 2019 de Google; y se insta a los usuarios a actualizar lo antes posible.