QualPwn, una serie de vulnerabilidades explotadas en procesadores de teléfonos Android

0 0 martes, 6 de agosto de 2019

Dos son las vulnerabilidades graves presentes en los populares chipset del fabricante mundial Snapdragon; una de estas fallas permitirá a los atacantes comprometer el kernel de Android de forma remota.

Los problemas fueron validados en los componentes WLAN del Snapdragon 835 y 845, mientras que las pruebas fueron realizadas en los teléfonos de Google, Pixel 2 y 3, a pesar de ello cualquier equipo es vulnerable si no ha sido actualizado con el parche necesario.

La primera vulnerabilidad, rastreada como CVE-2019-10538, corresponde a un desbordamiento de búfer que afecta el componente Qualcomm WLAN y el kernel de Android. La falla se calificó como un problema de alta gravedad, y fue solucionado  con una corrección de código en el código fuente del sistema operativo Android.

La segunda falla, registrada como CVE-2019-10540, también de desbordamiento de búfer que afecta el componente WLAN de Qualcomm y el firmware del módem que se entrega con los chips de la compañía. Según el aviso oficial de seguridad de Qualcomm,  la falla CVE-2019-10540 afecta a un gran número de chipsets, entre ellos: IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 835 SD 845, SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660 y SXR1130.

Los investigadores a cargo, proporcionarán detalles técnicos sobre los errores de QualPwn y su explotación en la conferencia de seguridad Black Hat USA 2019 y en la nueva versión de la DEFCON 27, en la cual Arkavia Networks estará presente.

Según fuentes, el próximo boletín de seguridad de Android de agosto de 2019 abordará ambos errores de QualPwn. Qualcomm ya ha publicado correcciones para los OEM (fabricantes de equipos originales) y está alentando a los usuarios finales a actualizar sus dispositivos a medida que los OEM dispongan de parches y/o actualizaciones.

Desafortunadamente, una gran cantidad de dispositivos seguirán siendo vulnerables durante mucho tiempo, debido a las políticas de cada OEM para recibir actualizaciones del proveedor. Otro aspecto a considerar es que no todos los proveedores trabajan en la actualización de Android a diferencia de Google y sus teléfonos.


REFERENCIA

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: QualPwn, una serie de vulnerabilidades explotadas en procesadores de teléfonos Android
QualPwn, una serie de vulnerabilidades explotadas en procesadores de teléfonos Android
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUPkemK1xxuoaSOzvyMXhmyVxANlcycSFVH63DF_48Q3NKzoa2qQctaLRLyTC2-mBxSg5hSiBnf6P1_uUOvOJjFaNsIjgIfkew6jZ7C7KjLIcavMrRRGjpV7sBnhDHKBHy0HTI_H_jK50/s640/Hacked+Qualcomm.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUPkemK1xxuoaSOzvyMXhmyVxANlcycSFVH63DF_48Q3NKzoa2qQctaLRLyTC2-mBxSg5hSiBnf6P1_uUOvOJjFaNsIjgIfkew6jZ7C7KjLIcavMrRRGjpV7sBnhDHKBHy0HTI_H_jK50/s72-c/Hacked+Qualcomm.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/08/dos-son-las-vulnerabilidades-graves.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/08/dos-son-las-vulnerabilidades-graves.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy