Tecnología De Noticias Tecnológicas

La falla de cifrado de disco completo de Android podría afectar a millones de teléfonos

Los teléfonos Android con procesadores Qualcomm podrían correr un grave riesgo debido a fallas en el cifrado de disco completo (FDE).

Google, Google Qualcomm, teléfono Android, falla de Android FDE, falla de privacidad de Android, cifrado de Android, cifrado de Android vs Apple, cifrado completo de Android, falla de privacidad de Android, tecnología, noticias de tecnologíaLos teléfonos inteligentes Android de Google están en riesgo debido a una falla en la función de cifrado de disco completo. (Imagen de archivo de Reuters)

Los teléfonos inteligentes Android pueden estar en riesgo debido a fallas en la función Full Disk Encryption (FDE), especialmente aquellos que ejecutan procesadores Qualcomm. Una nueva publicación de blog del investigador de seguridad israelí Gal Beniamini ha revelado estos defectos.



Según los informes, tanto Google como Qualcomm están trabajando con Beniamini para crear un mosaico para solucionar estos problemas. Beniamini publicó sobre la falla en su blog 'bit-please.blogspot.in' y mostró cómo la FDE de Android tiene fallas en el nivel raíz.

Su publicación de blog también destaca cómo en el caso de Apple es casi imposible aplicar fuerza bruta para descifrar este cifrado a nivel de disco. El investigador israelí ha explicado cómo es posible extraer las claves criptográficas de seguridad de los dispositivos Android de Qualcomm, comprometiendo así su seguridad.



[Publicación relacionada]



La falla de privacidad también llamó la atención de Qualcomm, que emitió una declaración al respecto indicando que están trabajando con Gal Beniamini para identificar y abordar posibles vulnerabilidades de seguridad, y también habían descubierto los parches internamente. Google dijo que ha implementado actualizaciones para algunas de las fallas mencionadas en la publicación del blog.

Según la publicación de Beniamini, mientras que Apple vincula la clave de cifrado al hardware del dispositivo, lo que hace imposible que los atacantes de fuerza bruta rompan el FDE, en los dispositivos Android las claves criptográficas se ejecutan en un módulo separado llamado Trusted Execution Environment (TEE).

La publicación describe que en cualquier dispositivo Android 5.0 o posterior que use el cifrado de disco completo es vulnerable a fallas del kernel y las medidas de seguridad de Qualcomm, que pueden permitir a un pirata informático obtener la clave de cifrado.