Al menos 1.000 millones de smartphones con SoC Qualcomm son vulnerables a un robo de información – El Chapuzas Informático

0 Shares
0
0
0

Más de 1.000 millones de dispositivos Android con un SoC firmado por Qualcomm son vulnerables a los hackers gracias a la posibilidad de explotar las más de 400 vulnerabilidades que presentan sus procesadores móviles Snapdragon.

Las vulnerabilidades son muy serías, ya que pueden explotarse cuando un objetivo descarga un vídeo u otro contenido que es procesado por el chip. Los objetivos también pueden ser atacados instalando aplicaciones maliciosas que no requieren ningún tipo de permiso.

Desde allí, los atacantes pueden monitorear las ubicaciones y escuchar el audio en tiempo real y exfiltrar fotos y vídeos. Los exploits también hacen posible que el teléfono no responda en absoluto. Las infecciones pueden ser ocultadas al sistema operativo de una manera que dificulta la desinfección.

Snapdragon 865 Snapdragon 865 Plus 740x370 0

La vulnerabilidad de los Snapdragon se encuentra en el DSP (Digital Signal Processor), el cual aborda las capacidades de carga, vídeo, audio, realidad aumentada y otras funciones multimedia. Los fabricantes de teléfonos también pueden utilizar los DSP para ejecutar aplicaciones dedicadas que permitan funciones personalizadas.

“Si bien los chips de DSP ofrecen una solución relativamente económica que permite a los teléfonos móviles ofrecer a los usuarios finales más funcionalidad y permitir características innovadoras, tienen un coste”, escribieron los investigadores de la empresa de seguridad Check Point en un breve informe sobre las vulnerabilidades que descubrieron.

“Estos chips introducen una nueva superficie de ataque y puntos débiles a estos dispositivos móviles. Los chips DSP son mucho más vulnerables a los riesgos ya que se gestionan como ‘Cajas Negras’, ya que puede ser muy complejo para cualquiera que no sea su fabricante revisar su diseño, funcionalidad o código”.

Qualcomm ha lanzado una mitigación para la vulnerabilidad, pero hasta ahora no ha sido incorporada al sistema operativo Android o a ningún dispositivo Android que utilice Snapdragon, dijo Check Point. Debido a ello, los investigadores están ocultando los detalles técnicos sobre las vulnerabilidades y cómo pueden ser explotadas hasta que las correcciones lleguen a los dispositivos de los usuarios finales. Check Point ha llamado a las vulnerabilidades “Aquiles”. Los más de 400 bugs son rastreados como CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 y CVE-2020-11209.

“En cuanto a la vulnerabilidad del Qualcomm Compute DSP revelada por Check Point, hemos trabajado diligentemente para validar el problema y poner a disposición de los fabricantes de smartphone las mitigaciones adecuadas. No tenemos pruebas de que esté siendo explotada actualmente. Animamos a los usuarios finales a que actualicen sus dispositivos a medida que haya parches disponibles y a que sólo instalen aplicaciones desde lugares de confianza como Google Play Store”, dijo Qualcomm.

Check Point dijo que el SoC Snapdragon está incluido en cerca del 40 por ciento de los teléfonos en todo el mundo. Con un estimado de 3.000 millones de dispositivos Android, eso equivale a más de 1.000 millones de teléfonos. En el mercado estadounidense, los Snapdragon están presentes en alrededor del 90 por ciento de los dispositivos.

vía: Arstechnica

También te pueden interesar

Ventas digitales en julio de 2020: Paper Mario se cuela en el top 10 de títulos para consolas y Pokémon GO vive su mejor mes desde agosto de 2016 – Nintenderos.com

Gracias a SuperData hemos podido conocer los juegos que más ventas digitales han producido tanto para consolas como en el mercado móvil y PC. Dentro del mercado de consolas, Paper Mario: The Origami King se cuela en su primer mes en el puesto número 8 con la cifra nada despreciable de 555.000 copias. En dicho listado […]