El talón de Aquiles de los Snapdragon: más de 400 vulnerabilidades pondrían en riesgo tu móvil – El Androide Libre

0 Shares
0
0
0

Entre los múltiples fabricantes de procesadores para Android, Qualcomm es el más popular gracias a sus Snapdragon. Sin embargo, estos procesadores no son perfectos, y un estudio de CheckPoint ha revelado que en cuestiones de seguridad el fabricante californiano aún tiene mucho trabajo por mejorar.

En dicho estudio, CheckPoint Research ha detallado más de 400 vulnerabilidades encontradas en un componente muy concreto de los procesadores Snapdragon, presentes en móviles de Google, Samsung, Xiaomi, OnePlus y muchas más.

¿Pero cual es ese componente tan vulnerable y para qué sirve?

El DSP de los Snapdragon, culpable de estos problemas de seguridad

Los procesadores móviles son mucho más que una CPU y desde hace años son llamados System on a Chip (SoC), una abreviatura que nos indica que todo lo necesario para el funcionamiento del móvil se encuentre allí.

El DSP, o Procesador de Señal Digital es un elemento importantísimo en la experiencia del smartphone, aunque no suela tener un gran protagonismo en las fichas técnicas. Su cometido es el que indica su nombre, y su ámbito se corresponde principalmente al audio, pero también se encargan de otras tareas multimedia. El DSP de Qualcomm es tan potente que es capaz de apoyar a la CPU y GPU en tareas de Inteligencia Artificial.

El DSP Hexagon es tan potente que Qualcomm lo utiliza para Inteligencia Artificial.

Sin embargo, en lo que respecta a seguridad parece que tiene aspectos por mejorar, y es que Checkpoint Resears ha anunciado que en un estudio que han denominado como Achilles (Aquiles) han encontrado más de 400 vulnerabilidades. El nombre del estudio no podía ser más apropiado, y es que el DSP Hexagon se convierte en el talón de Aquiles de los Snapdragon.

La polémica sobre la ubicación de Google Play services

Estas vulnerabilidades presentan un gran riesgo para los usuarios, ya que según el estudio si estos conocimientos cayesen en malas manos podrían tener un gran impacto en nuestra experiencia, siendo estos tres los mayores riesgos:

  1. Un atacante podría espiar tu móvil sin necesidad de interacción con el usuario: fotos, vídeos, grabación de llamadas, grabación de micrófono en tiempo real y GPS.
  2. Hacer tu móvil inutilizable de forma constante, haciendo que toda información que requiera del DSP permanezca no disponible.
  3. El malware podría aprovechar esta vulnerabilidad para esconderse y hacerse imposible de eliminar.

En lo que respecta a las vulnerabilidades en sí, Checkpoint ha decidido no hacer públicos los errores de seguridad de Qualcomm para darle tiempo a la compañía a que solucione dichos errores, ofreciendo detalles sobre la vulnerabilidad a la compañía.

También te pueden interesar

Ventas digitales en julio de 2020: Paper Mario se cuela en el top 10 de títulos para consolas y Pokémon GO vive su mejor mes desde agosto de 2016 – Nintenderos.com

Gracias a SuperData hemos podido conocer los juegos que más ventas digitales han producido tanto para consolas como en el mercado móvil y PC. Dentro del mercado de consolas, Paper Mario: The Origami King se cuela en su primer mes en el puesto número 8 con la cifra nada despreciable de 555.000 copias. En dicho listado […]