Todos los años se celebran varios congresos para expertos en seguridad bajo el nombre de Black Hat. La versión de EE.UU se está celebrando estos días y ya nos han llegado información de algunas conferencias interesantes como una en la que se indica que la mayoría de los teléfonos Android con un procesador Qualcomm Snapdragon están afectados por un fallo de seguridad.
Explotando este fallo, que no ha detallado excesivamente su descubridor Dan Rosenberg, una aplicación malintencionada puede ejecutar código arbitrario para conseguir hacerse con información sensible o incluso evitar el arranque seguro de algunos dispositivos. Esto en la práctica puede ayudar a desbloquear el bootloader del teléfono más fácilmente, lo que permite instalar otros sistemas operativos en ellos fuera de los permitidos oficialmente por el fabricante. Algo bueno sale de algo malo.
El problema de seguridad reside en la implementación de Qualcomm del Trusted Execution Environment (entorno de ejecución segura, a la que Qualcomm le pone las siglas QSEE) que establece zonas en el procesador para el almacenamiento y gestión de información privada. QSEE proporciona confidencialidad e integridad a los datos que se intercambie haciendo uso de software de seguridad como Samsung Knox.
Los datos del fallo de seguridad se han revelado, como suele ser habitual, después de avisar a los fabricantes para que tomen las medidas oportunas para parchear el fallo en sus terminales. Samsung ya lo ha hecho en el Galaxy S5, así como HTC en el One (M8), pero sigue presente en una enorme cantidad de dispositivos como el Nexus 4, Nexus 5, G2, Moto X, o Galaxy S4 entre una larga lista de nombre.
Vía: GigaOM.
