Pasar al contenido principal

Si tienes un smartphone con procesador Qualcomm podrías estar en peligro: detectada una vulnerabilidad que robaría contraseñas y claves de cifrado

Qualcomm Snapdragon 855
  • Alrededor de una docena de chips de Qualcomm, el principal proveedor de procesadores para smartphones y otros dispositivos móviles, están afectados por una vulnerabilidad grave de seguridad.
  • El error permitiría que los ciberdelincuentes rastreen las contraseñas y claves de cifrado almacenadas en un área protegida del conjunto de chips conocido como el Entorno de Ejecución Segura de Qualcomm (QSEE).
  • Qualcomm ya ha emitido un parche oficial para solventar este agujero de seguridad, pero ahora dependerá de los fabricantes individuales lanzar la adaptación concreta para sus terminales.

Alrededor de una docena de chips de Qualcomm, el principal proveedor de procesadores para smartphones y otros dispositivos móviles, están afectados por una vulnerabilidad grave de seguridad que, en última instancia, permitiría a los ciberatacantes robar contraseñas y tomar el control total del terminal.

Así lo ha admitido la propia compañía en un comunicado oficial, en el que se detalla que cómo este agujero de seguridad posibilita que un delincuente pueda rastrear las contraseñas y claves de cifrado almacenadas en un área protegida del conjunto de chips conocido como el Entorno de Ejecución Segura de Qualcomm (QSEE).

La vulnerabilidad, denominada CVE-2018-11976, afecta a numerosos modelos de procesadores de Qualcomm, muchos de los cuales son habituales en teléfonos y tablets que corren bajo el sistema operativo Android.  

Leer más: Los analistas cifran en 6.000 millones de dólares el acuerdo entre Apple y Qualcomm para evitar el juicio y creen que es demasiado dinero

Y he ahí donde está el siguiente problema en esta historia. Si bien Qualcomm ya ha hecho público un parche para solventar esta incidencia, cada fabricante individual (léase Samsung, LG, etc.) deberá adaptarlo a su catálogo de productos. Un paso que suele dilatarse durante meses y que depende mucho de las políticas de actualización de cada marca.

¿Quieres saber si tu móvil está afectado por esta vulnerabilidad? He aquí una lista de todos los chips en los que se han detectado estos problemas: IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210 / SD 212 / SD 205, SD 410/12, SD 425 , SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16 / SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.

Y además