Por: R3D: Red en Defensa de los Derechos Digitales  – 10 abril, 2017Una falla de codificación en chips de WiFi de la compañía Broadcom ha puesto en riesgo a millones de smartphones y otros dispositivos inteligentes, como algunos iPhone y iPad, además de numerosos modelos de teléfono Galaxy de Samsung.

Apenas la semana pasada, Apple publicó un nuevo parche de seguridad para iOS, el 10.3.1, mientras que Google atendió la vulnerabilidad para los dispositivos Nexus y Pixel. Se recomienda a los usuarios que si tienen una actualización de seguridad pendiente, la lleven a cabo lo más rápido posible.

La vulnerabilidad permite a un atacante en la misma red WiFi, sin necesidad de intervención del usuario del dispositivo, ejecutar un código malicioso en el aparato e incluso tomar control del dispositivo, publica The Hacker News.

Esta falla fue descubierta por Gal Beniamini, quien colabora con el proyecto Zero de Google y quien publicó su investigación hace una semana.

La vulnerabilidad permite que un atacante sature la cola de ejecución de un chip, sobrepasando la memoria que está reservada para este y así ejecutar el código malicioso, problema que se conoce como “desbordamiento de pila” (stack buffer overflow).

Actualmente, este problema aún afecta a dispositivos Galaxy como S7, S7 Edge, S6 Edge, S5, Galaxy Note 4, y Apple como iPhone 5, iPad cuarta generación y iPod touch sexta generación, además de los dispositivos posteriores que usen la versión 10.3 de iOS o anteriores.