Entre las 70 actualizaciones de seguridad que Google ha publicado en su último boletín para Android se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek y que afecta a millones de dispositivos. La vulnerabilidad, etiquetada con CVE-2020-0069, ha sido clasificada por Google como de gravedad alta. Sin embargo, en el foro de … [Leer más...] acerca de Android soluciona varias vulnerabilidades críticas
qualcomm
Google corrige un fallo crítico con RCE en Android
La primera actualización de seguridad de Google de 2020 abordó siete errores de Android de alta y crítica severidad. Google lanzó su primer Boletín de Seguridad de Android de 2020 parcheando un fallo crítico en su sistema operativo Android, que si se explota podría permitir a un atacante ejecutar código remotamente. En comparación con el recuento mensual del año pasado, el … [Leer más...] acerca de Google corrige un fallo crítico con RCE en Android
Fallo en el chipset de Qualcomm permite robar información privada en dispositivos android
Miles de millones de dispositivos smartphones y tablets Android que utilizan internamente el chipset Qualcomm son potencialmente vulnerables a un conjunto de vulnerabilidades que deja al descubierto información sensible del terminal. La firma CheckPoint ha publicado un reporte en el que explican que los fallos encontrados podrían permitir a un atacante robar información … [Leer más...] acerca de Fallo en el chipset de Qualcomm permite robar información privada en dispositivos android
Nuevos fallos de seguridad en los chips Qualcomm comprometen millones de dispositivos Android
Las vulnerabilidades, consideradas críticas, podrían permitir el compromiso de dispositivos Android de manera remota, tan sólo con enviar paquetes maliciosos, especialmente construidos para ella, vía inalámbrica y sin requerir intervención alguna del usuario. Las vulnerabilidades han sido descubiertas por investigadores del equipo Tencent's Blade. Han sido bautizadas … [Leer más...] acerca de Nuevos fallos de seguridad en los chips Qualcomm comprometen millones de dispositivos Android
Extracción de clave privada del almacén vía hardware de Qualcomm
La vulnerabilidad permite la revelación de claves privadas almacenadas durante el cifrado El investigador de seguridad Keegan Ryan ha revelado en NCC Group una vulnerabilidad en el almacén de claves privadas de Qualcomm, la cual permitiría extraer la clave de la zona segura. La extracción se realiza mediante un ataque de canal lateral al realizar un cifrado con la clave, y … [Leer más...] acerca de Extracción de clave privada del almacén vía hardware de Qualcomm