Las vulnerabilidades en nuestros dispositivos están a la orden del día, y por ello es vital que los fabricantes de software estén al tanto de ellas, y las parcheen en cuanto las descubren paraminimizar el número de dispositivos afectados. Ahora, un nuevo fallo en chips WiFi de Broadcom sólo está parcheado a partir de julio en Android.
Un grave fallo en chips WiFi de Broadcom permite hackear de manera remota millones de móviles Android
Google ha lanzó anteayer el parche de seguridad mensual de Android correspondiente al mes de julio, el cual incluía el parche para un fallo muy grave presente en algunos chips de Broadcom encargados de la conexión WiFi, los cuales están presentes en millones de móviles Android de todas las grandes marcas, así como también en algunos modelos de iPhone.
El fallo es una vulnerabilidad que permiten la ejecución de código remoto. Bautizado como BroadPwn, el fallo se encuentra en la familia de chipsets Wifi Broadcom BCM43xx. A través de este fallo, un atacante puede ejecutar código malicioso sin que tengamos que hacer ni ejecutar nada, siempre que se tenga acceso a privilegios de kernel.
La vulnerabilidad (CVE-2017-3544), descubierta por Nitay Artenstein, trabajador de Exodus Intelligence, afirma que el fallo también afecta a iPhone, por lo que es de esperar que el fabricante parcheé también la vulnerabilidad en sus móviles. Poco se sabe de la vulnerabilidad, que fue presentada en la Black Hat de 2017. Para poder tener parcheado este fallo, es necesario que el fabricante de tu móvil lo incluya en la próxima actualización de seguridad mensual.
Actualiza tu móvil lo antes posible en cuanto tu fabricante lance el parche
Junto con ese fallo, también se han parcheado otras 10 vulnerabilidades críticas, el total de las cuelas implican también ejecución de código de manera remota. El resto son 94 vulnerabilidades de gravedad alta y 32 moderadas.
Hace dos meses, también se descubrió un fallo en los SoC WiFi de Broadcom, que permitía a atacantes que estuvieran dentro de una misma red WiFi hackear de manera remota dispositivos Android, iPhone, iPod y iPhone sin que el usuario atacado tuviera que ejecutar nada. Apple lanzó rápidamente un parche para ese fallo, mientras que Google lo añadió en las actualizaciones de seguridad de abril.
Al ser sólo unos pocos móviles afortunados los que van a recibir estas actualizaciones, es muy probable que la CIA y la NSA tengan ya en su poder métodos para explotar estas vulnerabilidades, ya que es posible que entre sus objetivos en este año se encuentren usuarios que no tengan actualizada a la última versión sus móviles Android. Por ello, os recomendamos actualizar en cuantos podáis. Los Nexus y Pixel ya han recibido la actualización, mientras que el resto de dispositivos Android la irán recibiendo en los próximos meses.
Fuente:https://www.adslzone.net/2017/07/07/millones-de-moviles-android-con-chips-wifi-broadcom-son-hackeables-de-manera-remota/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
