Descubierto fallo en móviles con procesadores Qualcomm
Algunos de los dispositivos móviles más populares del mercado (Nokia, Nexus, Xiaomi, OnePlus, entre otros) que utilizan algunos procesadores Snapdragon de Qualcomm podrían ser vulnerables ante un importante fallo de seguridad descubierto por los os investigadores Roee Hay y Noad Hadad de Aleph Research.
La técnica o fallo encontrado por estos investigadores deja expuesto al dispositivo móvil a múltiples vulnerabilidades ya conocidas, permitiendo a un usuario mal intencionado, con acceso físico al terminal, iniciar el terminal en modo EDL (Emergency Download Mode). La relevancia del problema viene cuando al entrar en modo EDL el dispositivo permite cargar archivos binarios, dando acceso al atacante inyectar un archivo que le permite obtener acceso completo al sistema.
La dificultad de explotación de esta vulnerabilidad depende del dispositivo y el fabricante, existiendo 3 métodos para poder acceder al modo EDL.
-
22/01/2018alephsecurity.com
-
10/02/2018xda-developers.com
-
19/02/2018andro4all.com