{"id":197916,"date":"2022-08-03T14:06:00","date_gmt":"2022-08-03T11:06:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=197916"},"modified":"2022-03-30T12:33:09","modified_gmt":"2022-03-30T09:33:09","slug":"qualcomm-esta-parcheando-un-error-critico-en-android","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/qualcomm-esta-parcheando-un-error-critico-en-android\/","title":{"rendered":"Qualcomm est\u00e1 parcheando un error cr\u00edtico en Android"},"content":{"rendered":"\n

rafapress\/Shutterstock.com<\/a><\/p>\n

Recientemente, se descubri\u00f3 una falla cr\u00edtica en el chip del Mobile Station Modem (MSM) de Qualcomm, un sistema de chips que se ejecuta en casi un tercio de los tel\u00e9fonos inteligentes del mundo, en su mayor\u00eda dispositivos de gama alta. Ahora, una soluci\u00f3n para la vulnerabilidad se dirige a los dispositivos Android.<\/p>\n

El error fue descubierto por investigadores de Check Point Research<\/a>. El MSM ayuda a ejecutar cosas como SMS, voz y grabaci\u00f3n de alta definici\u00f3n y se encuentra principalmente en dispositivos de gama alta de LG, Samsung, Xiaomi, Google y OnePlus. Los fabricantes de tel\u00e9fonos pueden agregar la funcionalidad de estos chips para manejar tareas como solicitudes de desbloqueo de SIM.<\/p>\n

La ra\u00edz del problema es que el desbordamiento del b\u00fafer puede ser explotado por instalaciones de aplicaciones maliciosas que luego pueden plantar c\u00f3digo malicioso y casi indetectable en el MSM del dispositivo que potencialmente puede afectar algunas de las funciones m\u00e1s vitales del dispositivo.<\/p>\n

"Esto significa que un atacante podr\u00eda haber usado esta vulnerabilidad para inyectar c\u00f3digo malicioso en el m\u00f3dem desde Android, d\u00e1ndole acceso al historial de llamadas y SMS del usuario del dispositivo, as\u00ed como la capacidad de escuchar las conversaciones del usuario del dispositivo", afirmaron los investigadores. \u00abUn pirata inform\u00e1tico tambi\u00e9n puede explotar la vulnerabilidad para desbloquear la tarjeta SIM del dispositivo, superando as\u00ed las limitaciones que le imponen los proveedores de servicios".<\/p>\n

\"Qualcomm<\/a><\/p>\n

Joyseulay\/Shutterstock.com<\/a><\/p>\n

Un portavoz de Check Point Research, Ekram Ahmed, le dijo a Ars Technica que Qualcomm lanz\u00f3 un parche y revel\u00f3 el error a todos los clientes afectados. \u00abSeg\u00fan nuestra experiencia, la implementaci\u00f3n de estas correcciones lleva tiempo, por lo que algunos de los tel\u00e9fonos a\u00fan pueden ser propensos a la amenaza. En consecuencia, decidimos no compartir todos los detalles t\u00e9cnicos, ya que les dar\u00eda a los piratas inform\u00e1ticos una hoja de ruta sobre c\u00f3mo orquestar una explotaci\u00f3n\u00bb.<\/p>\n

Asimismo, Qualcomm emiti\u00f3 un comunicado que dec\u00eda: \u00abProporcionar tecnolog\u00edas que respalden una seguridad y privacidad s\u00f3lidas es una prioridad para Qualcomm. Felicitamos a los investigadores de seguridad de Check Point por usar pr\u00e1cticas de divulgaci\u00f3n coordinada est\u00e1ndar de la industria. Qualcomm Technologies ya puso las correcciones a disposici\u00f3n de los OEM en diciembre de 2020, y alentamos a los usuarios finales a actualizar sus dispositivos a medida que los parches est\u00e9n disponibles\u00bb.\u00a0<\/p>\n

La falla del chip, rastreada como CVE-2020-11292, se descubri\u00f3 mediante un proceso llamado fuzzing. El proceso expone el sistema del chip a entradas inusuales que luego ayudan a detectar errores en el firmware. Si bien las implicaciones de la vulnerabilidad son aterradoras, tambi\u00e9n les han brindado a los investigadores de seguridad m\u00e1s informaci\u00f3n y facilitar\u00e1n la detecci\u00f3n y las medidas de seguridad en el futuro.<\/p>\n

a trav\u00e9s de Ars Technica<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Recientemente, se descubri\u00f3 una falla cr\u00edtica en el chip del Mobile Station Modem (MSM) de Qualcomm, un sistema de chips que se ejecuta en casi un tercio de los tel\u00e9fonos inteligentes del mundo, en su mayor\u00eda dispositivos de gama alta. Ahora, una soluci\u00f3n para la vulnerabilidad se dirige a los dispositivos Android.<\/p>\n","protected":false},"author":1,"featured_media":173235,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[733,711,722],"tags":[],"class_list":["post-197916","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-miscelaneo","category-movil","category-noticia"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/197916","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=197916"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/197916\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/173235"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=197916"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=197916"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=197916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}