Un grave fallo en chips WiFi de Broadcom permite hackear de manera remota millones de móviles Android

Google ha lanzó anteayer el parche de seguridad mensual de Android correspondiente al mes de julio, el cual incluía el parche para un fallo muy grave presente en algunos chips de Broadcom encargados de la conexión WiFi, los cuales están presentes en millones de móviles Android de todas las grandes marcas, así como también en algunos modelos de iPhone.

El fallo es una vulnerabilidad que permiten la ejecución de código remoto. Bautizado como BroadPwn, el fallo se encuentra en la familia de chipsets Wifi Broadcom BCM43xx. A través de este fallo, un atacante puede ejecutar código malicioso sin que tengamos que hacer ni ejecutar nada, siempre que se tenga acceso a privilegios de kernel.

La vulnerabilidad (CVE-2017-3544), descubierta por Nitay Artenstein, trabajador de Exodus Intelligence, afirma que el fallo también afecta a iPhone, por lo que es de esperar que el fabricante parcheé también la vulnerabilidad en sus móviles. Poco se sabe de la vulnerabilidad, que fue presentada en la Black Hat de 2017. Para poder tener parcheado este fallo, es necesario que el fabricante de tu móvil lo incluya en la próxima actualización de seguridad mensual.

Actualiza tu móvil lo antes posible en cuanto tu fabricante lance el parche

Junto con ese fallo, también se han parcheado otras 10 vulnerabilidades críticas, el total de las cuelas implican también ejecución de código de manera remota. El resto son 94 vulnerabilidades de gravedad alta y 32 moderadas.