Parece ser que el problema tiene que ver con el hardware de algunos dispositivos, más concretamente con aquellos que montan un chip Qualcomm, con lo que el agujero de seguridad no se podría arreglar con un simple parche.

Pero empecemos por el principio. Lo que detiene a cualquier atacante a la hora de acceder a la información de un dispositivo es el cifrado de disco, que impide que tanto un hacker como los propios fabricantes o el gobierno puedan acceder sin nuestro consentimiento. Es lo mismo que impidió hace poco que el FBI pudiera acceder a un móvil de Apple en el que el dueño estaba implicado en un atentado terrorista. Pues bien, en teoría, los móviles con Android 5.0 o superior, también están protegidos de esta manera. O  lo estaban, ya que un investigador ha descubierto un agujero de seguridad importante en aquellos que llevan un chip Qualcomm.

Chip-Qualcomm-para-Android.jpg

Agujero de seguridad en Android

En teoría, Android utiliza una clave RSA de 2048 bits junto con el PIN, contraseña o  patrón del usuario que impide que un ataque de fuerza bruta pueda entrar en el terminal. Sin embargo un fallo en el Qualcomm, combinado con un defecto del núcleo de Android, hacen posible a un atacante conseguir esa clave, por lo que solo le faltaría el PIN del usuario para poder acceder. Y todos sabemos lo débiles que suelen ser los PIN de los usuarios.

La buena noticia es que el investigador ha estado trabajando con Qualcomm y Google, por lo que algunos defectos del sistema operativo han sido parcheados. La mala es que el núcleo podría ser imparcheable y podría requerir un nuevo hardware para arreglarlo. El problema es que aunque los defectos de Android han sido parcheados, las actualizaciones tardan un mundo en llegar a la mayoría de móviles, por lo que el eterno defecto de Android también va en contra de los usuarios.

A todo esto hay que sumarle el hecho de que, según el propio investigador, no es descartable que otros fabricantes de chips hayan implementado los mismos sistemas de seguridad de Qualcomm, con lo que muchos más usuarios podrían estar en peligro.

 

Fuente: Bits, please! | softzone