Los chipsets Qualcomm son vulnerables a un nuevo bug de seguridad. Dicha falla permite a hackers robar información personal guardadas en la incorrectamente nombrada Qualcomm Secure Execution Environment (QSEE). Qualcomm lanzó parches para este bug (CVE-2018-11976) a principios de este mes, sin embargo es probable que muchos dispositivos Android nunca vean dicha actualización.
QSEE es un Entorno de Ejecución Seguro (TEE en inglés) similar al SGX de Intel. Dicha área aislada de hardware es el lugar donde el SO Android y los desarrolladores de aplicaciones pueden enviar información para que sea procesada en un entorno seguro. La idea es que Android y la aplicación que envió la información sean los únicos capaces de acceder a dichos datos.
La información procesada en el QSEE incluye llaves encriptadas y privadas, ademas de contraseñas, sin embargo, aquí se puede procesar cualquier información que una aplicación desee mantener en oculto.
En marzo del año pasado el investigador de seguridad Keegan Ryan junto al Grupo NCC descubrieron que la implementación de la criptografía ECDSA permitía acceder a la información dentro del QSEE de los chips Qualcomm. Para explotar esta vulnerabilidad un hacker solo debe rootear el dispositivo, algo bastante sencillo. Ryan explicó que la función del QSEE es evitar que un hacker tome el control total del dispositivo. Sin embargo, gracias a esta vulnerabilidad dicha función no se estaría cumpliendo.
Estos serían los chips afectados:
IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
¿Tu teléfono se encuentra en la lista de afectados?
Fuente: Fudzilla