Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2019
Fallada en chipset de Qualcomm per a dispositius Android
Els dispositius Android són vulnerables a unes fallades que permeten accedir a informació sensible del terminal.Risc: Alt
Aquesta informació, com per exemple contrasenyes o dades de targetes bancàries, s'emmagatzema en la zona més protegida del dispositiu, aparentment.
Les fallades s'han detectat després de realitzar enginyeria inversa sobre dispositius Samsung, LG i Motorola. Els resultats van ser 4 vulnerabilitats en el codi de Samsung, i una per a Motorola i LG:
- LVE-SMP-190005
- SVE-2019-13952
- SVE-2019-13949
- SVE-2019-13950
Dispositius Android. Proves realitzades en terminals Samsung, Motorola i LG.
Referències:CVE-2019-10574
Solució:Qualcomm, Samsung i LG ja disposen d'un pedaç. Motorola hi està treballant.
Notes:Font: Hispasec - Una al día