Una nueva vulnerabilidad en los teléfonos inteligentes LG, CVE-2020-12753, estaba descubriendo recientemente, afectando modelos de los últimos siete años.
Se ha publicado una actualización de seguridad que aborda la vulnerabilidad que afecta el componente del gestor de arranque en los teléfonos inteligentes LG. Este componente es independiente de Android, ya que es el firmware específico de cada fabricante de teléfonos inteligentes.
¿Qué es un componente del gestor de arranque??
El componente del gestor de arranque es el primer código que suena cuando se inicia el teléfono inteligente. Su propósito es garantizar el inicio seguro tanto del sistema operativo como del firmware del dispositivo..
Más sobre CVE-2020-12753
La vulnerabilidad fue descubierta en marzo por el ingeniero de software Max Thomas de los Estados Unidos.. Según su redacción técnica dedicado a la falla, CVE-2020-12753 es "Una vulnerabilidad del cargador de arranque que afecta a la mayoría de los teléfonos LG basados en Qualcomm desde el Nexus 5, todo el camino hasta mi dispositivo de prueba, el LG Stylo 4 Q710 (y 5 Q720), y probablemente otros."
El investigador dice que el error existe en el paquete de gráficos del componente del cargador de arranque. El error permite a los atacantes implementar su propio código junto con los gráficos del gestor de arranque. Sin embargo, deben cumplirse condiciones específicas relacionadas con el momento en que la batería del dispositivo se agota, y cuando el dispositivo está en el modo de descarga del gestor de arranque.
Un ataque perfectamente sincronizado permite a los atacantes ejecutar su propio código personalizado, asumiendo así el gestor de arranque. Una vez que esto sucede, hacerse cargo de todo el dispositivo también es posible. Este tipo de ataque se conoce como ataque de arranque en frío..
Ser más preciso, un ataque de arranque en frío es un tipo de ataque de canal lateral en el que un atacante con acceso físico a un dispositivo realiza un volcado de memoria de la memoria de acceso aleatorio de un dispositivo (RAM) realizando un restablecimiento completo del dispositivo de destino. En otras palabras, este tipo de ataque requiere acceso físico al dispositivo. Dicho esto, la vulnerabilidad puede ser explotada en dispositivos robados.
Ya se ha lanzado un parche en la actualización de seguridad LVE-SMP-200006.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: