Más de 1.000 millones de dispositivos Android con un SoC firmado por Qualcomm son vulnerables a los hackers gracias a la posibilidad de explotar las más de 400 vulnerabilidades que presentan sus procesadores móviles Snapdragon.
Las vulnerabilidades son muy serías, ya que pueden explotarse cuando un objetivo descarga un vídeo u otro contenido que es procesado por el chip. Los objetivos también pueden ser atacados instalando aplicaciones maliciosas que no requieren ningún tipo de permiso.
Desde allí, los atacantes pueden monitorear las ubicaciones y escuchar el audio en tiempo real y exfiltrar fotos y vídeos. Los exploits también hacen posible que el teléfono no responda en absoluto. Las infecciones pueden ser ocultadas al sistema operativo de una manera que dificulta la desinfección.
La vulnerabilidad de los Snapdragon se encuentra en el DSP (Digital Signal Processor), el cual aborda las capacidades de carga, vídeo, audio, realidad aumentada y otras funciones multimedia. Los fabricantes de teléfonos también pueden utilizar los DSP para ejecutar aplicaciones dedicadas que permitan funciones personalizadas.
"Si bien los chips de DSP ofrecen una solución relativamente económica que permite a los teléfonos móviles ofrecer a los usuarios finales más funcionalidad y permitir características innovadoras, tienen un coste", escribieron los investigadores de la empresa de seguridad Check Point en un breve informe sobre las vulnerabilidades que descubrieron.
"Estos chips introducen una nueva superficie de ataque y puntos débiles a estos dispositivos móviles. Los chips DSP son mucho más vulnerables a los riesgos ya que se gestionan como 'Cajas Negras', ya que puede ser muy complejo para cualquiera que no sea su fabricante revisar su diseño, funcionalidad o código".
Qualcomm ha lanzado una mitigación para la vulnerabilidad, pero hasta ahora no ha sido incorporada al sistema operativo Android o a ningún dispositivo Android que utilice Snapdragon, dijo Check Point. Debido a ello, los investigadores están ocultando los detalles técnicos sobre las vulnerabilidades y cómo pueden ser explotadas hasta que las correcciones lleguen a los dispositivos de los usuarios finales. Check Point ha llamado a las vulnerabilidades "Aquiles". Los más de 400 bugs son rastreados como CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 y CVE-2020-11209.
"En cuanto a la vulnerabilidad del Qualcomm Compute DSP revelada por Check Point, hemos trabajado diligentemente para validar el problema y poner a disposición de los fabricantes de smartphone las mitigaciones adecuadas. No tenemos pruebas de que esté siendo explotada actualmente. Animamos a los usuarios finales a que actualicen sus dispositivos a medida que haya parches disponibles y a que sólo instalen aplicaciones desde lugares de confianza como Google Play Store", dijo Qualcomm.
Check Point dijo que el SoC Snapdragon está incluido en cerca del 40 por ciento de los teléfonos en todo el mundo. Con un estimado de 3.000 millones de dispositivos Android, eso equivale a más de 1.000 millones de teléfonos. En el mercado estadounidense, los Snapdragon están presentes en alrededor del 90 por ciento de los dispositivos.
vía: Arstechnica
Cuando TSMC dijo que jamás produciría chips de vanguardia fuera de la isla de Taiwán… Leer más
Los avances en la tecnología han influido en gran medida en dispositivos como TV, móviles… Leer más
Una más de Samsung, y van bastantes en los últimos meses. Ahora cada vez más… Leer más
Si adquirimos un dispositivo de Apple como un portátil o un móvil, las aplicaciones de… Leer más
Los que estén por aquí y peinen canas recordarán perfectamente la época de las Voodoo… Leer más
Qualcomm es una compañía que siempre hemos relacionado con el mercado de los móviles, pues… Leer más
Esta web usa cookies.
