¿Tu teléfono tiene procesador Snapdragon? Hallan 400 vulnerabilidades que ponen en riesgo al equipo – RPP Noticias

0 Shares
0
0
0

Cuando una marca es grande y tiene presencia en distintos mercados, las vulnerabilidades pueden significar un enorme riesgo para los usuarios. Así como en sistemas operativos masivos como Android o Windows encontramos brechas que provocan fugas de información, el mercado del hardware también tiene sus marcas con amplio alcance. Qualcomm, la marca responsable de casi todos los modelos de LG, Motorola, Xiaomi, Google, Samsung, OnePlus y otros fabricantes, representa poco más del 40% del mercado de chipsets.  Por eso, detectar cientos de vulnerabilidades no es poca cosa.

De acuerdo con un reporte de la firma CheckPoint, más de 400 amenazas fueron detectadas en el procesador de señal digital (DSP) “Hexagon” desarrollado por Qualcomm y que se encuentran en millones de teléfonos actualmente en el bolsillo de los usuarios.

La investigación, bautizada como “Aquiles”, estableció varios riesgos surgidos a raíz de las brechas detectadas en la arquitectura de este componente que Qualcomm añade a su arquitectura para reducir tareas en el procesador central al momento de digitalizar imágenes o sonidos que los celulares reconocen en el entorno.

Entre las vulnerabilidades encontradas el equipo decidió destacar las siguientes:

Convertir el teléfono en una herramienta de espionaje perfecta, sin que se requiera la interacción del usuario. La información que se puede extraer del teléfono incluye fotos, videos, grabación de llamadas, datos del micrófono en tiempo real, GPS y datos de ubicación, etc.

Hacer que el teléfono móvil no responda constantemente, lo que hace que toda la información almacenada en este teléfono no esté disponible permanentemente, incluidas fotos, videos, detalles de contacto, etc. En otras palabras, un ataque de denegación de servicio – DDoS – dirigido.

El software malicioso y otros códigos pueden ocultar completamente sus actividades y volverse inamovibles.

“Esperamos que esta investigación ayude a construir entornos mejores y más seguros para el ecosistema de chips DSP, además de proporcionar el conocimiento y las herramientas necesarias para que la comunidad de seguridad realice revisiones periódicas en estos chips con el fin de fortalecer la seguridad de los dispositivos”, señala la empresa de investigación en un comunicado.

De momento, la firma ha decidido no publicar los detalles técnicos de cómo logró vulnerar este componente, y se está comunicando con Qualcomm para entregarle la información necesaria y solucionar este problema.

También te pueden interesar

Ventas digitales en julio de 2020: Paper Mario se cuela en el top 10 de títulos para consolas y Pokémon GO vive su mejor mes desde agosto de 2016 – Nintenderos.com

Gracias a SuperData hemos podido conocer los juegos que más ventas digitales han producido tanto para consolas como en el mercado móvil y PC. Dentro del mercado de consolas, Paper Mario: The Origami King se cuela en su primer mes en el puesto número 8 con la cifra nada despreciable de 555.000 copias. En dicho listado […]