Descubierto fallo en móviles con procesadores Qualcomm
Algunos de los dispositivos móviles más populares del mercado (Nokia, Nexus, Xiaomi, OnePlus, entre otros) que utilizan algunos procesadores Snapdragon de Qualcomm podrían ser vulnerables ante un importante fallo de seguridad descubierto por los os investigadores Roee Hay y Noad Hadad de Aleph Research.
La técnica o fallo encontrado por estos investigadores deja expuesto al dispositivo móvil a múltiples vulnerabilidades ya conocidas, permitiendo a un usuario mal intencionado, con acceso físico al terminal, iniciar el terminal en modo EDL (Emergency Download Mode). La relevancia del problema viene cuando al entrar en modo EDL el dispositivo permite cargar archivos binarios, dando acceso al atacante inyectar un archivo que le permite obtener acceso completo al sistema.
La dificultad de explotación de esta vulnerabilidad depende del dispositivo y el fabricante, existiendo 3 métodos para poder acceder al modo EDL.
- 22/01/2018 alephsecurity.com Qualcomm EDL Firehose Programmers Peek and Poke Primitives
- 22/01/2018 alephsecurity.com Exploiting Qualcomm EDL Programmers (1): Gaining Access & PBL Internals
- 10/02/2018 xda-developers.com Exploit Targets Qualcomm’s EDL Mode, Affects Some Xiaomi, OnePlus, Nokia and other Devices
- 19/02/2018 andro4all.com Estos móviles tienen más riesgo de ser hackeados, ¿está el tuyo en la lista