Millones de dispositivos Android que usan el chip Wi-Fi de Broadcom pueden ser hackeados remotamente
Vulnerabilidad Wi-Fi Android BroadPwn
Modificado por última vez en Viernes, 07 Julio 2017 18:28
(0 votos)

Millones de dispositivos Android que usan el chip Wi-Fi de Broadcom pueden ser hackeados remotamente

Boletín de Google de seguridad de Android: Actualizaciones de julio de 2017

Google ha lanzado su última actualización de seguridad mensual para dispositivos Android, incluyendo un grave error en algunos chipsets de Broadcom Wi-Fi que afecta a millones de dispositivos Android, así como a algunos modelos de iPhone.

Denominada BroadPwn, la vulnerabilidad de ejecución remota de código residente en la familia de chipsets WiFi BCM43xx de Broadcom, y que puede ser activada remotamente sin la interacción del usuario, permite a un atacante remoto ejecutar código malicioso en dispositivos Android orientados con privilegios de kernel.

"La vulnerabilidad más severa en esta sección [runtime] podría permitir a un atacante remoto usar un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso no privilegiado", describe Google en el Boletín de Seguridad de Android de julio de 2017.

La vulnerabilidad BroadPwn (CVE-2017-3544) ha sido descubierta por Nitay Artenstein, investigador de Exodus Intelligence, quien afirma que el defectuoso conjunto de chips Wi-Fi también afecta a los dispositivos Apple iOS.

Hasta que Artenstein presente su hallazgo en el evento Black Hat 2017, los detalles sobre el error BroadPwn son escasos en este momento.

"La familia Broadcom BCM43xx de chips Wi-Fi se encuentra en una gama extraordinariamente amplia de dispositivos móviles, desde varios modelos de iPhone a HTC, LG, Nexus y prácticamente toda la gama de dispositivos insignia de Samsung", dice el resumen de la charla de Artenstein.

Además del arreglo para la vulnerabilidad de BroadPwn, el boletín de seguridad Android de julio incluye parches para 10 errores críticos, que son errores de ejecución remota de código, 94 altas y 32 vulnerabilidades moderadas.

Hace dos meses, se descubrió una vulnerabilidad de secuestro en los chips Broadcom WiFi SoC (Software en Chip), permitiendo a los atacantes dentro de la misma red WiFi hackear remotamente iPhones, iPads, iPods y teléfonos Android sin ninguna interacción del usuario.

En ese momento, Apple lanzó una actualización de emergencia de iOS para solucionar el grave error, y Google se dirigió a la falla en sus actualizaciones de seguridad Android de abril de 2017.

Boletín de seguridad de Android: Actualizaciones de julio de 2017

Entre los otros defectos críticos está una larga lista de vulnerabilidades en el proceso de Mediaserver en el sistema operativo Android, que también permite a los atacantes ejecutar código remoto en los dispositivos afectados.

Una de las vulnerabilidades es un problema con la forma en que el framework maneja algunos archivos específicos. La biblioteca libhevc tiene una vulnerabilidad de validación de entrada (CVE-2017-0540), que puede explotarse utilizando un archivo creado.

"Una vulnerabilidad de ejecución remota de código en libhevc en Mediaserver podría permitir a un atacante usar un archivo especialmente diseñado para causar daños en la memoria durante el procesamiento de archivos multimedia y datos", dice la descripción de la vulnerabilidad.

"Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver".

Ya han sido emitidos por la compañía actualizaciones al vuelo y el firmware de los dispositivos de Google para sus dispositivos Pixel y Nexus, aunque el resto de Android todavía tienen que esperar una actualización de sus OEMs, dejando a millones de dispositivos Android vulnerables para los próximos meses.


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana de FeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento