Los iPhones y los Androides pueden ser pirateados debido a la violación del chip de Wi-Fi

Existe una vulnerabilidad oculta en millones de chips de Wi-Fi que podrían ejecutar código malicioso en teléfonos inteligentes si se conecta a la red incorrecta. IOS ya ha solucionado la falla: el problema es Android.

Los iPhones y los Androides pueden ser pirateados debido a la violación del chip de Wi-Fi 1

La escapatoria está en un chipset Broadcom Wi-Fi ampliamente utilizado en dispositivos iOS y Android. La Manzana parcheado la vulnerabilidad con IOS 10 .3.1, dado a conocer esta semana. El Google también publicó un parche, pero sólo está disponible para unos pocos teléfonos inteligentes, y puede tomar dos semanas o más para llegar como una actualización sobre-el-aire.

El investigador de Google Project Zero, Gal Beniamini, fue responsable de descubrir la falla . Él demostró que un Nexus 6P podría verse obligado a ejecutar código malicioso; Debe conectarse a una red Wi-Fi comprometida, y el hacker debe conocer su dirección MAC.

Así es como funciona: el pirata informático transmite valores erróneos al chip Wi-Fi, lo que hace que el firmware se desborde del búfer. Con algunos trucos de programación, puede sobrescribir regiones específicas de la memoria del dispositivo y ejecutar código en dispositivos vulnerables que se encuentran en una red Wi-Fi maliciosa.

El problema es que el chip de Broadcom no tiene una mitigación de ataque básica. Por ejemplo, incluso con una unidad de protección de memoria (MPU), toda la memoria del dispositivo se lee, escribe y ejecuta. (Los últimos conjuntos de chips Wi-Fi de Broadcom tienen una protección más efectiva).

Y deshacerse del problema puede no ser fácil. Quien tiene dispositivos iOS puede actualizar a la última versión del sistema; Los usuarios de Android deben esperar el parche si llega, o tener cuidado y evitar las redes Wi-Fi públicas.

Con información: Ars Technica , Android Police .

Contenido Relacionado

Yahoo sufre otro hacking vergonzoso, la jefa del grupo se justifica en Tumblr

Yahoo sufre otro hacking vergonzoso, la jefa del grupo se justifica en Tumblr

Yahoo acaba de sufrir otro pirateo de 32 millones de cuentas entre noviembre y diciembre de 2016. Los hackers supuestamente ...
Leer Más
Software gratuito de finanzas personales y contabilidad empresarial para Windows

Software gratuito de finanzas personales y contabilidad empresarial para Windows

Hoy, en este post, echaremos un vistazo a algunos de los programas de finanzas gratuitos para uso personal y doméstico, ...
Leer Más
Eclipse: reactivar el autocompletado

Eclipse: reactivar el autocompletado

Eclipse es un entorno de desarrollo que permite crear programas en Java. Por una razón desconocida, Eclipse puede eliminar una ...
Leer Más
Limpia Mac OS X El Capitan (10.11)

Limpia Mac OS X El Capitan (10.11)

La limpieza de Mac OS X El Capitan (10.11) o anterior es necesaria después de varios meses de instalación. Esta ...
Leer Más
Cómo jugar a Pokemon Go en un ordenador con Windows

Cómo jugar a Pokemon Go en un ordenador con Windows

Pokemon Go , el juego móvil más rápido que ha tenido ingresos de 500 millones de dólares ha conseguido ampliar ...
Leer Más
¿Por qué el posible regreso de Google a China es tan controvertido?

¿Por qué el posible regreso de Google a China es tan controvertido?

Aún no hay una declaración oficial, pero los analistas del mercado ya dan por sentado los planes de Google de ...
Leer Más

Deja un comentario