Hallan agujeros de seguridad en algunos cargadores de arranque de dispositivos Android

Investigadores de la Universidad de California han descubierto que los cargadores de arranque utilizados por algunos OEM de Android tienen problemas de seguridad.

Los fallos rompen la Cadena de Confianza (CoT en sus siglas en inglés) durante el proceso de arranque, dejando los dispositivos expuestos a ataques.

Los investigadores han construido una herramienta llamada BootStomp para detectar automáticamente las vulnerabilidades halladas en los dispositivos, las cuales tienen su origen en un mal uso de la memoria no volátil. Tras usar BootStomp para examinar el código del cargador de arranque, se descubrieron seis vulnerabilidades nuevas y otra que ya fue reportada con anterioridad. Sin embargo, los fabricantes solo han reconocido cinco de las nuevas.

Algunos de los fallos de seguridad hallados permitirían a un atacante ejecutar código arbitrario como parte del cargador de arranque, pudiendo llevar a cabo ataques de denegación de servicio sobre el propio dispositivo. Además, dos de las vulnerabilidades abren la puerta a que un atacante con privilegios de root (administrador) pueda desbloquear el dispositivo y romper la Cadena de Confianza.

Los fallos de seguridad fueron descubiertos en cinco cargadores de arranque examinados por los investigadores a través de tres familias de chipsets, pudiéndose destacar los siguientes dispositivos:

– Huawei P8 ALE-L23, que usa un chipset HiSilicon.
– Nexus 9, que usa un chipset NVIDIA Tegra.
– Sony Xperia XA, que usa un chipset MediaTek.

Algunos chipsets antiguos de Qualcomm también están afectados por estos problemas después de que BootStomp los detectara. Los investigadores han publicado sus descubrimientos de forma detallada en un PDF.

Fuente: hotHardware, muyseguridad

Comparte esto en:

Tags: , , , , , ,

Deja un Comentario