Los investigadores de seguridad Tencent Blade, afiliado al gigante chino de juegos Tencent, han descubierto dos vulnerabilidades distintas en los chips Snapdragon que permiten a los piratas informáticos conectarse simplemente a la misma red wi-fi con sus teléfonos o artículos públicos. Otra tecnología que ejecuta su sistema operativo Android es capaz de secuestrar el dispositivo. Este descubrimiento fue anunciado en el evento de ciberseguridad Black Hat de la semana pasada en Las Vegas.
Estas dos vulnerabilidades tienen el mismo nombre que “QualPwn”, que los piratas informáticos pueden utilizar para piratear redes inalámbricas. Esto significa que es posible que los piratas informáticos que simplemente se sientan cerca de la víctima no necesiten estar en la misma habitación y tener acceso a su dispositivo.
Una vez conectado al dispositivo, el hacker puede enviar paquetes maliciosos a la víctima por aire, lo que puede controlar todo el dispositivo de la víctima.
La mayoría de los dispositivos que ejecutan chips Snapdragon 835 u 845 se verán afectados.
Qualcomm dijo que lanzó un parche para las vulnerabilidades y alertó a los socios para que preparen los parches.
Qualcomm también reveló, después de una investigación, que no encontraron solo los chips Snapdragon 835 y 845, pero casi todos los chips Snapdragon se vieron afectados.
Google corrigió QualPwn en la actualización de seguridad de Android en agosto de 2019. Para evitar circunstancias desafortunadas, los usuarios deben aprovechar la actualización del dispositivo lo antes posible.
- Si está utilizando un teclado o mouse Logitech, debe actualizar el firmware de inmediato
- El software de video requiere una vulnerabilidad peligrosa que permite a los delincuentes conectarse fácilmente a la cámara web de MacBook sin su conocimiento
Chip Snapdragon Chip 845 Snapdragon
Los investigadores de seguridad Tencent Blade, afiliado al gigante chino de juegos Tencent, han descubierto dos vulnerabilidades distintas en los chips Snapdragon que permiten a los piratas informáticos conectarse simplemente a la misma red wi-fi con sus teléfonos o artículos públicos. Otra tecnología que ejecuta su sistema operativo Android es capaz de secuestrar el dispositivo. Este descubrimiento fue anunciado en el evento de ciberseguridad Black Hat de la semana pasada en Las Vegas.
Estas dos vulnerabilidades tienen el mismo nombre “QualPwn”, que los piratas informáticos pueden utilizar para piratear redes inalámbricas. Esto significa que es posible que los piratas informáticos que simplemente se sientan cerca de la víctima no necesiten estar en la misma habitación y tener acceso a su dispositivo.
Una vez conectado al dispositivo, el hacker puede enviar paquetes maliciosos a la víctima por aire, que luego puede controlar todo el dispositivo de la víctima.
La mayoría de los dispositivos que ejecutan chips Snapdragon 835 u 845 se verán afectados.
Qualcomm dijo que lanzó un parche para las vulnerabilidades y alertó a los socios para que preparen los parches.
Qualcomm también reveló, después de la investigación, que no encontraron solo los chips Snapdragon 835 y 845, pero casi todos los chips Snapdragon se vieron afectados.
Google corrigió QualPwn en la actualización de seguridad de Android en agosto de 2019. Para evitar circunstancias desafortunadas, los usuarios deben aprovechar la actualización del dispositivo lo antes posible.
- Si está utilizando un teclado o mouse Logitech, debe actualizar el firmware de inmediato
- El software de video requiere una vulnerabilidad peligrosa que permite a los delincuentes conectarse fácilmente a la cámara web de MacBook sin su conocimiento