Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2019
Fallo en chipset de Qualcomm para dispositivos Android
Los dispositivos Android son vulnerables a unos fallos que permiten acceder a información sensible del terminal.Riesgo: Alto
Dicha información, como por ejemplo contraseñas o datos de tarjetas bancarias, se almacena en la zona más protegida del dispositivo, aparentemente.
Los fallos se han detectado tras realizar ingeniería inversa sobre dispositivos Samsung, LG y Motorola. Los resultados fueron 4 vulnerabilidades en el código de Samsung, y una para Motorola y LG:
- LVE-SMP-190005
- SVE-2019-13952
- SVE-2019-13949
- SVE-2019-13950
Dispositivos Android. Pruebas realizadas en terminales Samsung, Motorola y LG.
Referencias:CVE-2019-10574
Solución:Qualcomm, Samsung y LG ya disponen de un parche. Motorola está trabajando en ello.
Notas:Fuente: Hispasec - Una al día