Más de 1.000 millones de dispositivos Android con un SoC firmado por Qualcomm son vulnerables a los hackers gracias a la posibilidad de explotar las más de 400 vulnerabilidades que presentan sus procesadores móviles Snapdragon.
Las vulnerabilidades son muy serías, ya que pueden explotarse cuando un objetivo descarga un vídeo u otro contenido que es procesado por el chip. Los objetivos también pueden ser atacados instalando aplicaciones maliciosas que no requieren ningún tipo de permiso.
Desde allí, los atacantes pueden monitorear las ubicaciones y escuchar el audio en tiempo real y exfiltrar fotos y vídeos. Los exploits también hacen posible que el teléfono no responda en absoluto. Las infecciones pueden ser ocultadas al sistema operativo de una manera que dificulta la desinfección.
La vulnerabilidad de los Snapdragon se encuentra en el DSP (Digital Signal Processor), el cual aborda las capacidades de carga, vídeo, audio, realidad aumentada y otras funciones multimedia. Los fabricantes de teléfonos también pueden utilizar los DSP para ejecutar aplicaciones dedicadas que permitan funciones personalizadas.
"Si bien los chips de DSP ofrecen una solución relativamente económica que permite a los teléfonos móviles ofrecer a los usuarios finales más funcionalidad y permitir características innovadoras, tienen un coste", escribieron los investigadores de la empresa de seguridad Check Point en un breve informe sobre las vulnerabilidades que descubrieron.
"Estos chips introducen una nueva superficie de ataque y puntos débiles a estos dispositivos móviles. Los chips DSP son mucho más vulnerables a los riesgos ya que se gestionan como 'Cajas Negras', ya que puede ser muy complejo para cualquiera que no sea su fabricante revisar su diseño, funcionalidad o código".
Qualcomm ha lanzado una mitigación para la vulnerabilidad, pero hasta ahora no ha sido incorporada al sistema operativo Android o a ningún dispositivo Android que utilice Snapdragon, dijo Check Point. Debido a ello, los investigadores están ocultando los detalles técnicos sobre las vulnerabilidades y cómo pueden ser explotadas hasta que las correcciones lleguen a los dispositivos de los usuarios finales. Check Point ha llamado a las vulnerabilidades "Aquiles". Los más de 400 bugs son rastreados como CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 y CVE-2020-11209.
"En cuanto a la vulnerabilidad del Qualcomm Compute DSP revelada por Check Point, hemos trabajado diligentemente para validar el problema y poner a disposición de los fabricantes de smartphone las mitigaciones adecuadas. No tenemos pruebas de que esté siendo explotada actualmente. Animamos a los usuarios finales a que actualicen sus dispositivos a medida que haya parches disponibles y a que sólo instalen aplicaciones desde lugares de confianza como Google Play Store", dijo Qualcomm.
Check Point dijo que el SoC Snapdragon está incluido en cerca del 40 por ciento de los teléfonos en todo el mundo. Con un estimado de 3.000 millones de dispositivos Android, eso equivale a más de 1.000 millones de teléfonos. En el mercado estadounidense, los Snapdragon están presentes en alrededor del 90 por ciento de los dispositivos.
vía: Arstechnica
Si has estado interesado en comprarte un nuevo teclado mecánico te habrás topado con que… Leer más
A la hora de elegir un sistema operativo, la mayoría de personas va a optar… Leer más
Las grandes compañías son reconocidas por tener un gran dominio en uno o varios sectores… Leer más
Estados Unidos lleva tiempo intentando contener el avance tecnológico de China en Inteligencia Artificial bloqueando… Leer más
Streamplify anunció en la Computex de Taipéi sus nuevos micrófonos y webcam para 2025. Dependiendo… Leer más
Seguimos en el evento COMPUTEX 2025, uno de los más importantes del año de la… Leer más
Esta web usa cookies.
