La primera actualización de seguridad de Google de 2020 abordó siete errores de Android de alta y crítica severidad. Google lanzó su primer Boletín de Seguridad de Android de 2020 parcheando un fallo crítico en su sistema operativo Android, que si se explota podría permitir a un atacante ejecutar código remotamente. En comparación con el recuento mensual del año pasado, el … [Leer más...] acerca de Google corrige un fallo crítico con RCE en Android
qualcomm
Fallo en el chipset de Qualcomm permite robar información privada en dispositivos android
Miles de millones de dispositivos smartphones y tablets Android que utilizan internamente el chipset Qualcomm son potencialmente vulnerables a un conjunto de vulnerabilidades que deja al descubierto información sensible del terminal. La firma CheckPoint ha publicado un reporte en el que explican que los fallos encontrados podrían permitir a un atacante robar información … [Leer más...] acerca de Fallo en el chipset de Qualcomm permite robar información privada en dispositivos android
Nuevos fallos de seguridad en los chips Qualcomm comprometen millones de dispositivos Android
Las vulnerabilidades, consideradas críticas, podrían permitir el compromiso de dispositivos Android de manera remota, tan sólo con enviar paquetes maliciosos, especialmente construidos para ella, vía inalámbrica y sin requerir intervención alguna del usuario. Las vulnerabilidades han sido descubiertas por investigadores del equipo Tencent's Blade. Han sido bautizadas … [Leer más...] acerca de Nuevos fallos de seguridad en los chips Qualcomm comprometen millones de dispositivos Android
Extracción de clave privada del almacén vía hardware de Qualcomm
La vulnerabilidad permite la revelación de claves privadas almacenadas durante el cifrado El investigador de seguridad Keegan Ryan ha revelado en NCC Group una vulnerabilidad en el almacén de claves privadas de Qualcomm, la cual permitiría extraer la clave de la zona segura. La extracción se realiza mediante un ataque de canal lateral al realizar un cifrado con la clave, y … [Leer más...] acerca de Extracción de clave privada del almacén vía hardware de Qualcomm