Xiaomi Redmi 4A
El Xiaomi Redmi 4A es uno de los terminales por 100 euros más destacados del mercado en la actualidad. mi.com

Dos investigadores han descubierto que una serie de dispositivos con procesadores Qualcomm contienen un fallo de seguridad que permite a hackers tener el control total de dicho smartphone. En concreto, este problema afecta a una treintena de móviles de diferentes marcas.

El foro especializado XDA —una comunidad de desarrolladores de software con más de 5 millones de usuarios en todo el mundo—, que cita a los investigadores Roee Hay y Noam Hadad, de la empresa de seguridad informática Aleph Research ha desvelado la lista con los 33 dispositivos que contienen esta vulnerabilidad, según recoge Andro4all.

El origen del fallo está en los dos sistemas de arranque del sistema operativo Android que contienen estos dispositivos con procesadores Qualcomm: uno denominado Arranque Primario (Primary Bootloader, PBL), y otro Arranque Alternativo (Emergency Download Mode, EDL). Este último, que no se puede modificar y tiene el control total sobre el almacenamiento de un smartphone, permite que un fabricante pueda forzar la memoria flash en un dispositivo.

Algunas marcas como Xiaomi o OnePlus emplean este modo EDL un protocolo conocido como Firehose que contiene una serie de vulnerabilidades críticas que conceden a los ciberdelincuentes un acceso total al dispositivo y que no se pueden parchear, según han descubierto ahora estos dos investigadores.

La parte positiva de ello es que los hackers necesitarían tener el  acceso físico al dispositivo para poder desbloquear y controlar dicho terminal.

Teléfonos móviles afectados

  • LG G4
  • Nokia 6
  • Nokia 5
  • Nexus 6
  • Nexus 6P
  • Moto G4 Plus
  • OnePlus 5
  • OnePlus 3T
  • OnePlus 3
  • OnePlus 2
  • OnePlus X
  • OnePlus One
  • ZTE Axon 7
  • ZUK Z1
  • ZUK Z2
  • Xiaomi Note 5A
  • Xiaomi Note 5 Prime
  • Xiaomi Note 4
  • Xiaomi Note 3
  • Xiaomi Note 2
  • Xiaomi Mix
  • Xiaomi Mix 2
  • Xiaomi Mi 6
  • Xiaomi Mi 5s
  • Xiaomi Mi 5s Plus
  • Xiaomi Mi 5x
  • Xiaomi Mi 5
  • Xiaomi Mi 3
  • Xiaomi Mi A1
  • Xiaomi Mi Max2
  • Xiaomi Redmi Note 3
  • Xiaomi Redmi 5A
  • Xiaomi Redmi 4A