Los componentes de Qualcomm fueron aplastados en el Boletín de seguridad de Android de junio de 2017 con 26 errores críticos. Más allá de eso, a Android le fue bastante bien, con solo dos problemas críticos. Echemos un vistazo a las fortalezas de los componentes de Qualcomm, como se detalla en el Boletín de seguridad de Android de junio de 2017.

VER: Directrices para la creación de políticas de seguridad (Tech Pro Research)

Índice

Comprueba la versión de seguridad de tu dispositivo Android

Antes de sumergirnos en lo que se incluye en el boletín de este mes, siempre es bueno saber qué versión de seguridad está instalada en su dispositivo.

De los dispositivos Android que uso regularmente, el Nexus 6 de la marca Verizon (con Android 7.0) y el OnePlus 3 (con Android 7.1.1) solo tienen un parche pendiente: están ejecutando el parche de seguridad de mayo de 2017 (Figura A).

Figura A

Ahora veamos las vulnerabilidades que afectan a la plataforma Android.

VER: Libro electrónico gratuito: Ciberseguridad en un mundo móvil e IoT (TechRepublic)

Problemas críticos de Qualcomm

Qualcomm tiene que hacer bastantes parches para la plataforma Android. Estas vulnerabilidades están documentadas en los boletines de seguridad de Qualcomm AMSS de 2014 a 2016, por lo que algunos de estos problemas son de larga data.

Las correcciones y las descripciones solo están disponibles directamente desde Qualcomm y los errores críticos, que afectan a los componentes de código cerrado, son los siguientes:

QC-CR#381837, QC-CR#581093, QC-CR#642173, QC-CR#739110, QC-CR#748397, QC-CR#748407, QC-CR#762111, QC-CR#762182, QC- CR#758752, QC-CR#762167, QC-CR#740680, QC-CR#746617, QC-CR#814373, QC-CR#855220, QC-CR#701858, QC-CR#827837, QC-CR# 987699, QC-CR#973605, QC-CR#947438, QC-CR#991476, QC-CR#961142, QC-CR#989028, QC-CR#949933, QC-CR#988502, QC-CR#1020465, Control de calidad-CR n.° 1058511, Control de calidad-CR n.° 552880

Oh, espera, ¡hay más! También hay un problema crítico que afecta al controlador Bluetooth de Qualcomm que podría permitir que un atacante de proximidad ejecute código arbitrario en el kernel. Este error es QC-CR#1101054.

Problemas con Qualcomm High

Hay problemas de Qualcomm marcados como altos:

  • Cargador de arranque: QC-CR#1017009 y QC-CR#1008421
  • Controlador de GPU: QC-CR#1036161

También encontrará muchos errores etiquetados como Altos que afectan a los componentes de código cerrado de Qualcomm. Estos errores son:

QC-CR#552880, QC-CR#622701, QC-CR#638984, QC-CR#656267, QC-CR#657771, QC-CR#651900, QC-CR#680778, QC-CR#711585, QC- CR#727398, QC-CR#739802, QC-CR#733455, QC-CR#735148, QC-CR#743985, QC-CR#736146, QC-CR#762764, QC-CR#866015, QC-CR# 873202, QC-CR#892541, QC-CR#854667, QC-CR#906713, QC-CR#917701, QC-CR#917702, QC-CR#977632, QC-CR#988941

Problemas moderados de Qualcomm

Los problemas moderados hicieron que los problemas críticos pasaran un mal rato. La lista actual de vulnerabilidades moderadas incluye:

  • Controlador de vídeo: QC-CR#1103510, QC-CR#1113926, QC-CR#2006159, QC-CR#1110068, QC-CR#1090244
  • Controlador de sonido: Control de calidad-CR#1105441, control de calidad-CR#1103085
  • Controlador de pantalla táctil MStar: QC-CR#1110563
  • Controlador de cámara: QC-CR#2004036, QC-CR#832920, QC-CR#1083323, QC-CR#1091603
  • Conductor IPA: QC-CR#2009606
  • Controlador de red: QC-CR#1110522
  • Controlador de comunicación del entorno de tiempo de ejecución seguro: QC-CR#2009231
  • Controlador de pines: QC-CR#856379

La responsabilidad es de Qualcomm

Dado que muchos de estos errores afectan a los componentes de código cerrado, corresponde a Qualcomm corregir las vulnerabilidades. Hasta que esto termine, estos errores seguirán afectando a Android. Dado que algunos de estos errores se remontan a 2014, supongo que el fabricante no se apresura a solucionar los problemas.

¿Significa esto que su dispositivo Android está plagado de problemas? Aunque pueda parecerlo, yo no tiraría estos dispositivos a la basura. Algunos de estos problemas se remontan a versiones anteriores de Android, lo que significa que si está utilizando una versión actualizada de la plataforma, estará bien. Sin embargo, sería su responsabilidad (por más motivos que las vulnerabilidades de Qualcomm) actualizar Android y todas las aplicaciones instaladas con regularidad. Haga esto todos los días para asegurarse de que su dispositivo móvil esté lo más seguro posible.

VER: 3 sencillos pasos para evitar el ransomware en Android (TechRepublic)

Mejora y actualiza

Los desarrolladores trabajarán diligentemente para solucionar las vulnerabilidades, pero depende de los usuarios finales asegurarse de que las soluciones lleguen a los dispositivos. Asegúrese no solo de buscar actualizaciones, sino también de aplicarlas tan pronto como estén disponibles.

Para ver la lista completa de vulnerabilidades, que incluye varios problemas además de los que afectan a los componentes de Qualcomm, consulte el boletín de seguridad de Android de junio de 2017.