Agencia
ESTADOS UNIDOS.- Si no teníamos suficientes problemas de seguridad con las webs que minan criptomonedas y las aplicaciones infectadas en Google Play, hoy toca hablar de la última vulnerabilidad descubierta en los procesadores Snapdragon. Unos investigadores han descubierto que un fallo de seguridad en las CPUs de Qualcomm permitiría a un hacker obtener acceso total a tu smartphone, y hay dos noticias. La mala: esta vulnerabilidad afecta a 30 modelos de smartphones bastante populares; la buena: se necesita de acceso físico al terminal para poder explotarla, indica Andro4All en su portal.

Empecemos por el principio. Los dispositivos con procesadores Qualcomm tienen un sistema de Arranque Primario (PBL), que es el encargado de iniciar el sistema Android, pero no es el único. A su vez, hay otro sistema de Arranque Alternativo que se conoce por sus siglas EDL (Emergency Download Mode), que no puede modificarse y tiene acceso y control absoluto del almacenamiento de un terminal. Puede que no te suene demasiado, pero gracias a este modo, un fabricante puede forzar el flasheo de una ROM y arreglar, por ejemplo, un dispositivo brickeado.

También te puede interesar: ¿Intentas olvidar a tu ex y Facebook te lo recuerda? No más

Firmas como Xiaomi o OnePlus utilizan este modo junto a un protocolo llamado Firehose para hacer precisamente eso, pero parece que no es tan seguro como debería. Los investigadores de seguridad Roee Hay y Noam Hadad, de Alpeh Research, han descubierto una serie vulnerabilidades en el modo EDL que permite, efectivamente, que una persona pueda conseguir acceso total a tu dispositivo. De hecho, los investigadores han conseguido rootear algunos dispositivos de Xiaomi sin sufrir pérdidas de datos. ¿Lo más preocupante? Según los investigadores, este fallo no podría parchearse.

En el foro XDA, fuente de esta noticia, han publicado una lista con los dispositivos afectados por este descubrimiento. Entre ellos destacan los dispositivos de OnePlus y Xiaomi, aunque hay de diversas marcas:

LG G4

Nokia 6

Nokia 5

Nexus 6

Nexus 6P

Moto G4 Plus

OnePlus 5

OnePlus 3T

OnePlus 3

OnePlus 2

OnePlus X

OnePlus One

ZTE Axon 7

ZUK Z1

ZUK Z2

Xiaomi Note 5A

Xiaomi Note 5 Prime

Xiaomi Note 4

Xiaomi Note 3

Xiaomi Note 2

Xiaomi Mix

Xiaomi Mix 2

Xiaomi Mi 6

Xiaomi Mi 5s

Xiaomi Mi 5s Plus

Xiaomi Mi 5x

Xiaomi Mi 5

Xiaomi Mi 3

Xiaomi Mi A1

Xiaomi Mi Max2

Xiaomi Redmi Note 3

Xiaomi Redmi 5A

Xiaomi Redmi 4A

Como ves, la lista suma un total de 33 dispositivos, a cada cual más popular. La parte positiva, si es que hay alguna, es que el hacker necesita tener acceso físico al dispositivo para poder conseguir explotar la vulnerabilidad, como adelantábamos antes.