QualPwn, el nuevo fallo de seguridad de los Qualcomm Snapdragon

QualPwn, un nuevo fallo de seguridad en los Snapdragon

¿Tienes un móvil con procesador Qualcomm Snapdragon? Entonces atento, porque podrías estar en riesgo. Y es que Tencent Blade anunció un nuevo fallo de seguridad en los Snapdragon. QualPwn, como llamaron a este nuevo exploit, tiene acceso a toda tu información personal. Así que si quieres saber cómo solucionar esto, quédate con nosotros.

Esta no es la primera vez que un exploit pone en riesgo la seguridad de los móviles. En febrero de 2019, una imagen PNG hackeó miles de teléfonos Android.

¿Qué es QualPwn y cómo afecta a los Qualcomm Snapdragon?

QualPwn, un nuevo fallo de seguridad en los Snapdragon (1)

Lo primero que debes de saber sobre QualPwn es que Google ya está enterado del problema y lo está solucionando. Pero ojo, recuerda que no todos los parches de seguridad llegan a tiempo, ya que depende de la marca de tu móvil.

Ahora bien, ¿qué es QualPwn y cómo funciona? En principio, QualPwn es una vulnerabilidad en los procesadores Qualcomm Snapdragon que permite al hacker ingresar a tu móvil a través de una red WLAN (Wireless Local Area Network) y manejarlo de forma remota.

Aunque los Qualcomm Snapdragon están protegidos por Secure Boot, QualPwn puede ingresar de igual forma venciéndolo para luego acceder al módem del móvil.

Una vez que esto sucede, el hacker puede usar el exploit sobre el kernel que ejecuta Android y obtener acceso a todos tus datos personales.

¿Cuáles Qualcomm Snapdragon tienen este problema?

Cuáles Qualcomm Snapdragon tienen QualPwn

Si bien el equipo de Tencent Blade no realizó pruebas a todos los teléfonos con procesadores Qualcomm, demostraron que el Pixel 2 y Pixel 3 fueron víctimas del problema. Por lo tanto, explicaron que todos los teléfonos que poseen Snapdragon 835 y 845 probablemente se vean afectados.

Además, también afirmaron que el código utilizado para parchear QualPwn se puede aplicar a cualquier teléfono que tenga una versión de Android 7.0 o superior.

Solución de Google contra QualPwn

Aunque el equipo de Tencent Blade no sabe cómo sucedió esto y que tan fácil fue para el hacker descifrar esta vulnerabilidad, Google declaro esta situación como crítica.

De hecho, el parche de seguridad de Android de agosto de 2019 ya tiene la solución a este problema, así que los dispositivos Qualcomm afectados por QualPwn podrán arreglarse.

Recomendaciones para mantener protegido tu móvil

  • Usa una contraseña difícil para desbloquear tu móvil.
  • Nunca ingreses a un enlace de alguien que no conoces.
  • Nunca envíe datos personales a sitios web o aplicaciones en los que no confíes.
  • Nunca le des tu contraseña a nadie.
  • Nunca tengas la misma contraseña para todo.
  • Utiliza la verificación en dos pasos cada vez que puedas.

Si por mala suerte tienes un móvil con un procesador Qualcomm Snapdragon deberás esperar por el momento. Recuerda seguir estos consejos para proteger tu Android de forma correcta. Finalmente, ten paciencia pues los parches de seguridad de Google siempre tardan un poco en llegar.

Fuente | Android Central