Inicio Noticias ¿Puedes creerlo?… Millones de teléfonos Android son vulnerables a una falla de...

¿Puedes creerlo?… Millones de teléfonos Android son vulnerables a una falla de seguridad de Snapdragon

2
0

-Los DSP en los chips Qualcomm Snapdragon contienen más de 400 vulnerabilidades.
-Los atacantes podrían usarlos para espiar, malware o simplemente para bloquear dispositivos.
-Las correcciones están en camino y no hay ataques conocidos, pero aún es preocupante.

Si está utilizando un teléfono Android con un chip Snapdragon en su interior , es muy probable que sea susceptible a una serie de fallas de seguridad potencialmente graves. Los investigadores de seguridad de Check Point dicen que han descubierto más de 400 vulnerabilidades de código, apodado «Achilles», en los procesadores de señales digitales (DSP) de los chips Snapdragon de Qualcomm.

El equipo mantiene los detalles en secreto para evitar el uso malintencionado de las vulnerabilidades antes de que haya una solución. Sin embargo, las consecuencias pueden ser graves. Check Point dice que los atacantes pueden grabar llamadas silenciosamente, robar datos, inutilizar dispositivos e incluso instalar malware no extraíble y completamente silencioso.

No está claro qué tan fácil es explotar los defectos como resultado. Sin embargo, los investigadores utilizaron «tecnologías de prueba de fuzz» y otros métodos para identificar fallas en los DSP, que tienden a ser cajas negras que son más difíciles de estudiar. Check Point señaló que los proveedores de teléfonos no podían simplemente solucionar esto ya que el fabricante de chips (en este caso, Qualcomm) tenía que abordar los problemas primero.

Afortunadamente, las soluciones están en camino. Qualcomm ha reconocido las fallas y ha compartido detalles con las marcas mientras proporciona «mitigaciones apropiadas» a las marcas, dijo un portavoz a  MarketWatch . El representante también dijo que no había “evidencia” de exploits activos y que los usuarios podían minimizar su riesgo obteniendo parches cuando estuvieran disponibles y descargando aplicaciones de puntos de venta “confiables” como Google Play Store.

La amenaza práctica es relativamente baja hasta que haya un exploit de Achilles en la naturaleza. Aun así, hay una razón importante para preocuparse. Los chips Snapdragon se encontraban en aproximadamente el 40% de los teléfonos que se enviaron en 2019 y están presentes en dispositivos de pesos pesados ​​como Samsung, LG y Xiaomi. Eso potencialmente deja “cientos de millones” de teléfonos expuestos, según el jefe de investigación de Check Point, Yaniv Balmas, y arreglarlos todos podría ser difícil o imposible.

Qualcomm en sí proporciona soporte extendido para dispositivos Android, pero eso no se extiende a los propios proveedores. Como ha quedado muy claro, los proveedores de Android son históricamente lentos para entregar actualizaciones y pueden cortar el soporte considerablemente antes que Qualcomm. Aunque los parches de seguridad a veces se entregan antes y más allá de los horarios de soporte habituales, puede haber millones de teléfonos que nunca se solucionen debido a la antigüedad o las políticas de actualización de los proveedores.

¡¡Déjanos un comentario en la caja!!

Fuente:

0 0 votes
Article Rating
Subscribe
Notify of

0 Comments
Inline Feedbacks
View all comments