La detección de vulnerabilidades en los chips Snapdragon permite a los piratas informáticos infiltrarse en casi cualquier teléfono inteligente Android a través de wifi

Los investigadores de seguridad de Tencent Blade vinculados al gigante chino de juegos Tencent han identificado dos vulnerabilidades separadas en los chips Snapdragon que permiten a los piratas informáticos simplemente conectarse a la misma red wifi con sus teléfonos u objetos públicos. Otra tecnología que impulsa su sistema operativo Android es capaz de secuestrar el dispositivo Este descubrimiento fue anunciado en el evento de ciberseguridad Black Hat la semana pasada en Las Vegas.

La foto 1 de detección de chip Snapdragon permite a los piratas informáticos infiltrarse en casi cualquier teléfono inteligente Android a través de wifi

Tencent Blade usa teléfonos inteligentes como Pixel y Pixel 2 para ilustrar esta publicación.

Estas dos vulnerabilidades tienen el mismo nombre que "QualPwn", que los piratas informáticos pueden usar para piratear redes inalámbricas. Esto significa que es posible que los piratas informáticos que simplemente se sientan cerca de la víctima no necesiten estar en la misma habitación y tener acceso a su dispositivo.

Una vez conectado al dispositivo, el pirata informático puede enviar paquetes maliciosos a la víctima por aire, que luego puede controlar todo el dispositivo de la víctima.

La mayoría de los dispositivos que ejecutan chips Snapdragon 835 o 845 se verán afectados.

Snapdragon Chip Detection Photo 2 permite a los piratas informáticos infiltrarse en casi cualquier teléfono inteligente Android a través de wifi

Qualcomm dijo que había publicado una solución para ambas vulnerabilidades y advirtió a los socios que se prepararan para una solución.

Qualcomm también reveló que no solo se encontraron chips Snapdragon 835 y 845 después de una investigación, sino que casi todos sus chips Snapdragon se vieron afectados.

Google arregló QualPwn en la actualización de seguridad de Android en agosto de 2019. Para evitar circunstancias desagradables, los usuarios deben aprovechar la actualización del dispositivo lo antes posible.

  1. Si está utilizando un teclado de mouse Logitech, debe actualizar el firmware de inmediato
  2. El software de video requiere una vulnerabilidad peligrosa que permite a los delincuentes encender fácilmente una cámara web de MacBook sin su conocimiento

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!