Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Vulnerabilidad en los procesadores Qualcomm que afecta a dispositivos Android

Fecha de publicación 08/08/2019
Importancia
4 - Alta
Recursos Afectados

Dispositivos compatibles con el sistema operativo Android que utilicen los siguientes componentes (chips) en su procesador:

  • IPQ8074;
  • MDM9206,MDM9607, MDM9640, MDM9650, MSM8996AU;
  • QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605;
  • Qualcomm 215;
  • SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130.
Descripción

Se han descubierto varios fallos de seguridad que afectan a los procesadores Qualcomm utilizados en dispositivos Android. Un atacante podría comprometer la seguridad del terminal de manera remota y realizar distintas actividades maliciosas.

Solución

Actualizar el dispositivo afectado con el parche de seguridad que Google publicó el pasado 5 de agosto. Para comprobar si la actualización se instalado de forma automática hay que acceder al menú Ajustes > General > Acerca del teléfono > Información de software. En caso de que no haya sido instalada, de forma automática, y esté pendiente de actualizar se recomienda hacerlo cuanto antes.

Dependiendo del dispositivo y versión de Android instalada en él, los pasos para comprobar si está actualizado pueden variar ligeramente.

En caso de no tener disponible la actualización de seguridad mencionada en este aviso de seguridad, se recomienda contactar directamente con el fabricante para solicitar más información al respecto.

Además, como medidas de seguridad complementarias se recomienda:

  • Mantener actualizado, a la última versión disponible, el sistema operativo y todas las aplicaciones;
  • No conectarse a una red wifi pública o cuyos niveles de seguridad no sean los adecuados;

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una Línea gratuita de Ayuda en Ciberseguridad: 900 116 117.

Detalle

Investigadores de seguridad de la firma Tencent han descubierto varias vulnerabilidades, a las que han apodado QualPwn, que afectan a varios componentes (chips) de los procesadores Qualcomm, utilizados en múltiples dispositivos Android. Los fallos descubiertos podrían permitir a un atacante acceder de forma remota al dispositivo para realizar cualquier actividad maliciosa. Según los investigadores no existen evidencias de que las vulnerabilidades descubiertas estén siendo explotadas por ciberdelincuentes.

Android y Qualcomm. Vulnerabilidad.

Además, sigue nuestros consejos para el uso seguro de dispositivos móviles en tu empresa:

Al final del detalle se incluye la encuesta de valoración. HTML:

Mejoramos contigo. Participa en nuestra encuesta