 |
|
||
|
#1
08/08/16, 09:33:23
|
||||
|
||||
|
QuadRooter - vulnerabilidades para chips Qualcomm
Ha sido descubierta una vulnerabilidad (4 de hecho) en los Chips Qualcomm (nuestro LG G4 lleva uno de ellos) gracias a las cuales 'sería posible' que tras la instalación de una app (creada para tal efecto) y sin concederla ningún permiso especial, ella sola pueda otorgarse permisos de root y hacer lo que le dé la gana en nuestro Smartphone.
 ¡Telita! La vulnerabilidad la ha descubierto la gente de Check Point, y han creado una app para detectar si un equipo está afectado por dichas vulnerabilidades o no. Qualcomm ya se ha puesto las pilas y ha sacado parche para 3 de las 4 vulnerabilidades (a día de hoy) y las ha distribuido entre fabricantes y demás. Ahora toca esperar a que LG se digne a implementarlas en su siguiente KDZ, y lo haga rápido. Lo que me temo es que seguro que no lo implementa en un KDZ con LP (con lo bien que van)  y lo hará en uno con MM.
__________________
 "Un rincón para compartir conocimientos" 
|
| Los siguientes 5 usuarios han agradecido a LEPT su comentario: | ||
|
|
|
#2
08/08/16, 11:36:10
|
||||
|
||||
 Cita: Originalmente Escrito por LEPT
Ha sido descubierta una vulnerabilidad (4 de hecho) en los Chips Qualcomm (nuestro LG G4 lleva uno de ellos) gracias a las cuales 'sería posible' que tras la instalación de una app (creada para tal efecto) y sin concederla ningún permiso especial, ella sola pueda otorgarse permisos de root y hacer lo que le dé la gana en nuestro Smartphone.
¡Telita! La vulnerabilidad la ha descubierto la gente de Check Point, y han creado una app para detectar si un equipo está afectado por dichas vulnerabilidades o no. Qualcomm ya se ha puesto las pilas y ha sacado parche para 3 de las 4 vulnerabilidades (a día de hoy) y las ha distribuido entre fabricantes y demás. Ahora toca esperar a que LG se digne a implementarlas en su siguiente KDZ, y lo haga rápido. Lo que me temo es que seguro que no lo implementa en un KDZ con LP (con lo bien que van) y lo hará en uno con MM.
__________________
Quien quiera ser de amena que me mande un privado, y haremos lo de la promoción amigos amena..
|
|
#3
11/08/16, 18:39:35
|
||||
|
||||
|
A los que manejáis seguridad informática. ¿Podría usarse esta vulnerabilidad para rootear el teléfono? Me refiero para hacerlo sin necesidad de modificar el bootloader, evitando problemas con la garantía.
|
|
#5
11/08/16, 23:14:40
|
||||
|
||||
|
Cita: Originalmente Escrito por samcro22
Y LG esto lo distribuiría vía OTA¿?
__________________
"Un rincón para compartir conocimientos"
|
|
#6
12/08/16, 02:56:02
|
||||
|
||||
|
Ya hay un kernel en mm, que implementa un parche de seguridad (instalación con boot abierto) :
http://forum.xda-developers.com/show...php?p=68144738 el imperium v4.4b1, que según dice el Dev Slim80, tiene el parche de seguridad "codeaurora" para todo el quadrooter. Lo tengo instalado y la apk aún detecta 2 vulnerabilidades, pero el Dev dice q la app se equivoca....... Salud2 Edito: el dev rectifica y confirma q las 2 vulnerabilidades pendientes son de Qualcomm y se espera un fix de Qualcomm que lo envíe lg para sus terminales , como se comenta por arriba..... Así que cuidado, que va para largo! Enviado desde mi LG-H815 mediante Tapatalk Última edición por kacarot Día 12/08/16 a las 12:59:46.
|
 |
Estás aquí
|
||||||
|
||||||
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar760408_5.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar753963_3.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar171005_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/unknown.gif)
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar657552_12.gif){kind=avatar}