jueves, marzo 17, 2016

Qualcomm snapdragon y su comprometida seguridad

jueves, marzo 17, 2016

Hace unas semanas salió la noticia que todos los Mediatek tenían una vulnerabilidad siempre que las versiones de Android fueran inferiores a la 5.0 por un "error" de permisos que permitía cambiar las propiedades internas como "ro.secure" sin ser root.

La gente no lo aprecia, va a las tiendas y compra por el importe ridículo de un sueldo un nuevo móvil de última generación. Pero nadie mira qué software lleva más que ¿está actualizada la última versión de mi Android?

Nadie quiere mirar la versión del kernel que lleva, y cuando la compañía "libera" el código fuente del kernel casi nadie se percata de que las cosas importantes no están (los módulos privativos).


Bien, esto no es que lo haga un fabricante, lo hacen el 99,99% de ellos, y luego... pasa lo que pasa.

Según se comenta en thehackernews y en más lugares, la marca de seguridad Trend Micro está alertando a los usuarios del Snapdragon porque se puede conseguir un control total del dispositivo aprovechando unas llamadas.

Las vulnerabilidades han sido identificadas como CVE-2016-0819 y CVE-2016-0805 pudiendo ser explotadas para conseguir root en todas las versiones de Android (desde 4.x hasta 6.x).

De hecho los usuarios de Xperia Z3 ya pueden hacer su dispositvio gracias a esa vulnerabilidad.

Otra gran victoria para el software privativo, ya veremos que pasa en unos días.
Bit
Hide Me!