La mayoría de los terminales Android afectados por una vulnerabilidad crítica
Una vulnerabilidad crítica en QSEE que afecta al 60% de los teléfonos Android empresariales permite a los ciberdelincuentes acceder al dispositivo de los usuarios.
Investigadores de Duo Labs detectaron hace unos días que el 60% de los teléfonos Android para el mercado empresariales están afectados por una vulnerabilidad (CVE-2015-6639) que permitiría que un atacante ejecutara código de manera remota en Qualcomm Secure Execution Environment (QSEE).
El fallo se encuentra en el software utilizado por Qualcomm, el fabricante de chips utilizados en cerca del 80% de los terminales Android, incluidos los de las marcas Samsung, HTC o Sony. De manera más concreta, el fallo se encuentra en Qualcomm Secure Execution Environment (QSEE) y permite que a través de una aplicación maliciosa un ciberdelincuentes tome el control del dispositivo engañando a las medidas de seguridad del mismo.
Dicen los investigadores de Duo Labs que las actualizaciones para Android realizadas por Google, y de manera particular la lanzada en enero de 2016, deberían ser suficientes para controlar el fallo. Lo que hace falta es que empresas y usuarios actualicen sus terminales.
Al menos en la mayoría de los casos, porque los investigadores han revelado que el 27% de los terminales Android son demasiado viejos para recibir las actualizaciones mensuales de Android que Google empezó a establecer de manera regular el pasado mes de agosto. El mes pasado Google aseguró que ahora comprueba cerca de 6.000 millones de aplicaciones instaladas en 400 millones de dispositivos cada día.