En la actualidad Android es el sistema operativo de excelencia en la mayoría de los usuarios que posean un móvil. Esto puede ser tanto una bendición como una maldición, y es que precisamente por ser tan populares es por lo que se vuelve un objetivo principal a la hora de tratar temas sobre pirateo informático.

En 1985 nace Qualcomm, compañía tecnológica americana surgida en pleno apogeo tecnológico de los 80. Qualcomm ha evolucionado al punto de colaborar activamente en la fabricación de smartphones del mercado actual.

En 2007 creo su producto más demandado, el procesador Snapdragon el cual está presente en muchos móviles de muchas gamas de las marcas mas reconocidas como lo son Samsung, Xoaomi, HTC, Microsoft y Sony. 

¿Estamos tan seguros como creemos?

Basados en esto, podemos decir que es un gran porcentaje de móviles los cuales cuentan con sistema operativo Android y procesadores Qualcomm integrados.

Así mismo, este mes de agosto salió a la luz una serie de fallos descubiertos en los chips de Qualcomm que hacen que los móviles Android con dicho procesador puedan ser pirateados de forma remota. 

Un equipo de investigadores de seguridad de Tencent Blade en el mes de febrero y marzo de este año fueron los genios que encontraron estas fallas, son 3 y las bautizaron bajo el nombre QualPwn. Estas fallas residen en el firmware WLAN y el módem de algunos de los procesadores Qualcomm encontrados en los dispositivos con sistema operativo Android. 

Las fallas en cuestión pasan a ser 3: 

CVE-2019-10539: Se describe a esta falla como el desbordamiento del búfer que se encuentra en el firmware.

CVE-2019-10540: La segunda falla también reside en el firmware pero este afecta su función de red. 

CVE-2019-10538: Este problema radica en el controlador del kernel de Linux de Qualcomm. 

¿Tan dañino es este fallo de Qualcomm? 

Según los investigadores dos de estas fallas son principalmente críticas y en conjunto con la tercera hace que los atacantes puedan tomar el control completo de los dispositivos Android dentro de su rango Wi-Fi. 

Una vez el el móvil se encuentre con estas fallas el núcleo del mismo brinda a los hackers un acceso al sistema, donde pueden instalar rootkits, adueñarse de información confidencial del usuario y realizar otras acciones perjudiciales para nuestro teléfono mientras evade su detección. 

Lista de chips de Qualcomm afectados

IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130.

No todo está perdido

Primero que todo para que realmente estás fallas funcionen se debe estar conectado a una red Wi-Fi. Qualcomm recientemente lanzó los parches de seguridad correspondientes y Google, por su parte también agregó parches para reforzar la seguridad de Android sobre esta falla. 

¡Actualiza tu móvil!

Para que los parches sean aplicados es necesario actualizar nuestro teléfono a la ultima versión. Esta es la mejor manera de evitar que tu smartphone sea utilizado de manera remota por hackers. 

Para saber si nuestro sistema esta actualizado a la última versión sólo es necesario entrar a las configuraciones de nuestro móvil, revisar las actualizaciones de sistema y permitir a nuestro teléfono buscar la última actualización. 

Si ya está en la última, felicidades tu teléfono es seguro.  En el caso de ser contrario pues ¡actualizalo!