Un grupo de especialistas en seguridad de la información ha revelado el hallazgo de un nuevo riesgo de seguridad para algunos dispositivos móviles. Según el reporte, la compañía tecnológica LG, con sede en Corea del Sur, lanzó una actualización de seguridad para corregir una falla presente en sus smartphones con Android vendidos durante los últimos siete años.
Identificada como CVE-2020-12753, esta vulnerabilidad afecta el componente del gestor de arranque que se incluye con los smartphones producidos por la compañía.
El gestor de arranque (o bootloader) es un componente ajeno al sistema operativo específico para cada compañía fabricante de smartphones. Este es el primer código ejecutado cuando un usuario inicia su dispositivo, y su principal función es garantizar que los firmwares del dispositivo y del sistema operativo inicien de la forma correcta.
Hace un par de meses un experto en seguridad de la información reportó una vulnerabilidad en el componente bootloader presente en múltiples modelos de smartphone LG a partir de la serie LG Nexus 5; poco después, el ingeniero de software Max Thomas ahondó en la vulnerabilidad, mencionando que el paquete de gráficos del componente bootloader contiene una falla que permite a los actores de amenazas ejecutar código de forma simultánea al código del bootloader en condiciones determinadas (cuando la batería se agota o cuando el dispositivo está en el Modo Descarga del bootloader, por ejemplo).
El experto menciona que si un hacker malicioso puede sincronizar un ataque a la perfección, podría ser capaz de ejecutar un código especialmente diseñado para tomar control del bootloader (lo que implica comprometer un dispositivo por completo). Thomas publicó u video demostrando el ataque.
La vulnerabilidad está presente en todos los smartphones LG que utilizan chips Qualcomm Secure Execution Environment (QSEE) con el firmware de tiempo de ejecución EL1 o EL3. Los dispositivos LG que ejecutan versiones 7.2 y posteriores de Android también son afectados, mencionan los expertos en seguridad de la información.
Esta clase de fallas son conocidas como “ataques de arranque medio” (o “cold boor attack”), y su explotación requiere que los actores de amenazas tengan acceso físico al dispositivo vulnerable, aunque esto no significa que no hay riesgo de explotación. Si un usuario extravía su smartphone, un hacker malicioso podría acceder completamente a su información.
Las correcciones para esta vulnerabilidad fueron incluidas en la más reciente actualización de LG; los usuarios deben verificar que la actualización se instale de forma correcta. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad